危険なパスワードの条件とは?
Sucuriはパスワードセキュリティの重要性とパスワードマネージャーによるパスワード管理について伝えました。
参照:TECH+ マイナビニュース
パスワードマネージャープロバイダー「NordPass」によると、例年に続き昨年も最も利用されたパスワードは「password」とのことで、セキュリティの基本であるパスワードが保護されていない現状に警鐘を鳴らしています。
■強力なパスワードの条件
Sucuriは強力なパスワードの条件をいくつか提示しています。
【長さ】
長ければ長いほど良く、長さは解読の難しさに直結しています。
【独自性】
誰でも推測できるような文字列や既知の個人情報はしようしないようにしましょう。
「password」、「123456」やペットの名前などは危険です。また、辞書やWeb上で発見できる単語なども『辞書攻撃』に脆弱なため使用しないようにしましょう。
【複雑さ】
大文字・小文字のアルファベットに数字や記号を混ぜるようにしましょう。
【多様化】
パスワードを再利用しないようにしましょう。
複数のWebサイトやアプリケーションで同じパスワードを使用すると、1つのアカウントが侵害された場合に他のアカウントも侵害される可能性があります。
上記の条件を満たすパスワードは強力で安全ですが、同時に記憶することが難しいかと思います。
しかし、パスワードをテキストファイルに保存したり、付箋紙にメモしてキーボードに貼り付けたりするのはとてもリスクが高くなります。
■パスワードマネージャー
この問題を解決するためにパスワードマネージャーが利用されます。
ただし、パスワードマネージャーにはそれぞれ利点と欠点があり、どのパスワードマネージャーが適切かを判断するには調査が必要だとしています。
LastPassのような人気のクラウドベースのパスワードマネージャーは非常に使いやすいですが、過去にデータ侵害の被害があります。
また、パスワードマネージャーを利用する場合は、PC自体のセキュリティも重要となります。
PC本体がスパイウェアに感染すると、どのパスワードマネージャーを使用してもパスワードを保護することはできません。
■推奨されないパスワード
強力なパスワードは安全ですが、セキュリティを完全に保証するものではありません。
システムが侵害された場合にはパスワードが流出される可能性があり、すでに何億ものパスワードが流出しています。
もちろん、流出した可能性のあるパスワードと類似するパスワードの利用は推奨されません。
次のようなパスワードも推奨されません。
・キーボード配列などのパターンベースのパスワード
・先頭に大文字、末尾に数字と記号
・一般的な置き換え(aを@にるすなど)
・ユーザまたはWebサイトに関連付けられた単語
近年、パスワードによる認証はセキュリティを保証するために不十分な認証方式となりつつあり、多要素認証などで補強することでセキュリティを保証する方向にあります。
また、PCの処理速度と記憶容量の増加に伴い、パスワードもより強力なものが求められており、定期的にパスワードを強化、更新する必要があるとされています。
パスワードの侵害リスクは今後も存在しますが、パスワードがすぐに廃止されるわけではありません。
なので、できる限りのパスワード保護を各自心掛けるようにしていきましょう。
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★