- 2022-06-07
推測されやすいパスワードの設定を防止 ~iSecurity Password~
個人情報保護委員会は、5月30日~6月5日までを「個人情報を考える週間」としています。
上記に伴いGoogleは、
・英字(大文字と小文字)、数字、記号を組み合わせ、より強力なパスワードにする
・パスワードを定期的に更新する
といった、パスワードを安全に保つためのポイントを公開しました。
また、よく使用されているパスワードは「123456」といった連番や、「password」など、推測されやすいワードだった、という調査結果もあります。パスワードを適切に管理していないと、QSECOFRなど高権限ユーザーを不正に使用され、情報漏洩など大きな被害につながる恐れがあります。パスワードは、システムを不正に使用されないために重要なものです。
iSecurity Passwordでは、推測されやすいユーザーパスワードを使用させないようにチェック を行います。パスワードとして使用したくないワードをPasswordの辞書に登録し、辞書に登録されているワードをパスワードとして使用させない、といったことが可能です。この辞書に社内でパスワードによく使用されているワードなどを登録することで、推測されにくいパスワードを生成しやすくなります。
【Password:パスワード辞書・サンプル】
パスワードはただ設定するだけでなく、推測されにくいパスワードにすることが大切です。2022年3月にも、Webサイトがパスワードリスト攻撃を受けたことにより、2000人以上のユーザーが不正ログインされ、個人情報流出の危険性に晒される事象が発生しており、パスワードを推測された場合の被害は少なくありません。
iSecurity Passwordの辞書機能でパスワードをチェックし、推測されにくいパスワードを設定してシステムを守りましょう。
iSecurity Password製品ページはこちら!
iSecurityシリーズについて詳しくはこちら!
技術Tips「そのパスワード、本当に安全ですか?」~iSecurity Password~