情報セキュリティ①

適切なパスワード管理

パスワードポリシー【最低減のルール】

より好ましい考え方として、8文字以上、アルファベットとそれ以外の文字を混在させましょう。

8文字はあくまでも最低文字数であり、文字数は可能な限り長ければ長いほど良いでしょう。アルファベットは大文字と小文字を不規則に配置し、数字も合間に入れるよう、文字列の途中に配置する。



推測されやすい物、または単純に「名前」「ニックネーム」「生年月日」等、利用者自身に関係のないものを使用するようにしましょう。

その他に企業名、組織名、システム名、家族や有名人の名前、地名、日付、電話番号、車のナンバー、曲や映画のタイトル、一般の辞書に記載されている単語(英単語)なども避けましょう。

12345,11111、ABCDE、等、連続や繰り返しの数字や文字や、QWERTYやKJHGFDなどのキーボードの配列順なども使用を避けましょう。

passは6カ月に一度変更しましょう。なお、数字部分をカウントアップさせるだけなど、変更内容を類推されやすい物も設定を避けて下さい。



変更の際には、以前使用していたパスワードは一部でも使用せずに、全く異なるものにしましょう。

漏洩が懸念される場合は直ちに変更しましょう。

怪しいwebサイトにパスワードを登録してしまった場合や、身に覚えのないアクセスの形跡が確認された場合には速やかにパスワードの変更をしてください。

本人以外が知りえた場合には直ちに変更しましょう。

■PIN【端末固有の暗証番号】も同様

パスワードに関わる強力な個人認証として、整体認証(指紋、顏等)が増えてきています。しかし、多くの場合、多くの場合、生体認証が出来なくなった場合の救済として、パスワード認証も残されていたり、PIN(暗証番号)でのリセットが可能となってしまっています。

一般的なノートPCにに装備されている指紋認証(Windows Hello)の設定でもPINでの認証を回避できない仕様です。

一般的にはPINはPC(端末)自体にのみに紐づくので、流出したとしてもPC自体も盗まれない限り、不正利用されず安全であると言われていますが、社内などの場合は離席により開いたままだと他者が不法にアクセスすることが容易な環境になってしまいます。

この場合、成りすまし防止も意味が無くなってしまいますので必ずスリープモード(WindowsマークボタンとL同時押し)を行い離席するようにしましょう。



ここまでお読みいただきありがとうございました。

投稿者: mgmafamily

1975年生まれ。 妻と息子、そして2021年9月からポメラニアンのワンコを迎え3人と1匹の家族です。 趣味 ガンプラ、音楽鑑賞、読書、小説作成 好き 家族、食べる事、調べる事、ガンダム 嫌い 根拠の無い批判、ラッキョウ、口だけの人

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト /  変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト /  変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト /  変更 )

%s と連携中

%d人のブロガーが「いいね」をつけました。