推測されやすいパスワードの設定を防止 ～iSecurity Password～

個人情報保護委員会は、5月30日～6月5日までを「個人情報を考える週間」としています。
上記に伴いGoogleは、

　・英字(大文字と小文字)、数字、記号を組み合わせ、より強力なパスワードにする

　・パスワードを定期的に更新する

といった、パスワードを安全に保つためのポイントを公開しました。

また、よく使用されているパスワードは「123456」といった連番や、「password」など、推測されやすいワードだった、という調査結果もあります。パスワードを適切に管理していないと、QSECOFRなど高権限ユーザーを不正に使用され、情報漏洩など大きな被害につながる恐れがあります。パスワードは、システムを不正に使用されないために重要なものです。

iSecurity Passwordでは、推測されやすいユーザーパスワードを使用させないようにチェック を行います。パスワードとして使用したくないワードをPasswordの辞書に登録し、辞書に登録されているワードをパスワードとして使用させない、といったことが可能です。この辞書に社内でパスワードによく使用されているワードなどを登録することで、推測されにくいパスワードを生成しやすくなります。

【Password：パスワード辞書・サンプル】

パスワードはただ設定するだけでなく、推測されにくいパスワードにすることが大切です。2022年3月にも、Webサイトがパスワードリスト攻撃を受けたことにより、2000人以上のユーザーが不正ログインされ、個人情報流出の危険性に晒される事象が発生しており、パスワードを推測された場合の被害は少なくありません。

iSecurity Passwordの辞書機能でパスワードをチェックし、推測されにくいパスワードを設定してシステムを守りましょう。

iSecurity Password製品ページはこちら！
iSecurityシリーズについて詳しくはこちら！
技術Tips「そのパスワード、本当に安全ですか？」～iSecurity Password～