パスワード② ー安全なパスワードの設定方法ー

サイバージムジャパン

パスワード② ー安全なパスワードの設定方法ー

前回、「設定してはいけないNGパスワード」をご紹介しました。
今回は、それに対して「安全なパスワードの設定方法」を簡単にお伝えしたいと思います。

まずは守って頂きたい点をいくつかお伝えします。

●セキュリティポリシーを遵守する
第一に、会社で使用するパスワードの場合には、決められたセキュリティルール(パスワードの最低文字数や、組み合わせる文字種の最低数など)を必ず守るようにしましょう。また、使用するツールごとに運営会社が定めたポリシーが存在することがあります。この場合には、ポリシーを満たしていないと「〇文字以上〇文字以下で設定してください」などの注意メッセージが表示され、パスワード設定を完了できないような仕組みになっています。

●同じパスワードを使わない
複数のシステムやWebサイト・アプリで同じパスワードを使い回さないようにしましょう。特に仕事用とプライベート用は必ず重複の無いように気を付けましょう。また、「Pass1」「Pass2」のように末尾の数字1文字だけを変えて使用することも避けましょう。これは、パスワード更新の際にも同様です。

●安全なWebサイトでのみパスワードを入力する
WebサイトのURLが「https://」で始まっていることを確認しましょう。「http://」で始まっている場合には、そのサイトは安全ではありませんからパスワードを入力することは避けましょう。

●初期パスワードは必ず変更する
最初に「初期パスワード」が付与されることがありますが、初回ログイン時に必ず任意のパスワードに変更しましょう。

 

次に、安全なパスワードの作り方の例をご紹介します。

●出来るだけ長くて文字種の多いパスワードを設定する
セキュリティポリシーで上限が決められていることもありますが、その場合には認められる最長のパスワードを設定するなど、パスワードはできるだけ長いものを使うようにしましょう。また、大文字・小文字・特殊文字(記号)もすべて使った組み合わせを作るようにしましょう。

●パスフレーズ
そうは言っても、「パスワード①」でお伝えした通り、複雑で長いパスワードを覚えきれないためにメモをした付箋を貼るなどしてしまっては意味がありません。
そこで、「パスフレーズ」という覚えやすく複雑なパスワードを作る便利な手法があります。これは、「ワード(単語)」ではなく「フレーズ(文章)」にするという意味ですが、例えば「Iwakeupat6:30AM」(※)など、自分にだけわかるような文章を使用するということです。長さもじゅうぶんで、大文字・小文字・特殊文字(記号)を使用した複雑なパスワードになりましたね。 ※実際はもっと推測されにくいような文章にしましょう

こういった手法を活用して、安全なパスワードを設定し、適切に管理しましょう。

 

【事前登録制】テレワーク実施企業対象 無料オンラインセミナー
社員が騙されやすい攻撃手法とは?サイバー攻撃から個人情報を守る方法とは?
最新のサイバー攻撃事例とテレワークにおける対策方法をお届けいたします。

開催日時
5月26日(火)13:30~14:45(14時30分から質疑応答)

こちらからお申込みいただけます

 

【テレワーク企業必見】サイバーセキュリティ動画の無料配信
テレワークにおける最低限の注意事項をCYBERGYM講師がお伝えしています。

閲覧URL:https://a.k3r.jp/cybergym_tokyo/1B60973C4


★好評★【テレワーク対応】新入社員・初心者向けライブ配信型トレーニング
サイバーセキュリティの基本を、身近な事例を紹介しながらライブ型でトレーニングします。

詳細はこちら からご覧いただけます

 

CYBERGYMのトレーニング一覧はこちら

 

お問合せ:CYBERGYM TOKYO 03-6807-4312 / info_jp@cybergym.com