top of page
  • 執筆者の写真舩生 好幸

注意:脆弱なパスワードは瞬時に解析可能

投稿:舩生好幸(ISACA認定CISA、IPA登録 セキュリティプレゼンター)2024.9.24


攻撃者の手にかかれば脆弱なパスワードは瞬時に解析可能(画像出典:https://www.photo-ac.com/)

少し前ですが、日経新聞に以下の記事が掲載されました。


〇「社員パスワード、6割脆弱「12345」「password」推測容易、瞬時に解析」


日本の主要企業の社員が設定するパスワードの多くが脆弱であることがわかった。漏洩したパスワード約2万5000件について日本経済新聞が調査したところ、64%が推測されやすい設定だった。「12345」や「password」といった文字列や名前を使ったものも多い。

(2022.8.27 日本経済新聞(朝刊)より要約)



〇パスワードは「長く」「複雑に」「使いまわさない」

攻撃者側が利用するパスワード解析ツールを使えば、「12345」や「password」などの簡単なパスワードは瞬時に解析できてしまいます。

パスワードはできるだけ長く、複雑に、そして複数のサイトやサービス等で使いまわさないよう注意しましょう。


*関連ブログ:



〇ご紹介:チョコっとプラスパスワード(IPAの情報提供ページ)



*IPAのサイトには上記のような、パスワードを自己点検して、さらに改善するための情報を提供するページもあります。

パスワードの強化方法を具体的にアドバイスしてくれます。

ご参照・ご利用いただければと思います。



〇パスワード強化は、低コストでできる重要なセキュリティ対策


パスワード強化は非常に重要なセキュリティ対策ですが、その一方、

パスワードを強化するには上記のような何点かのポイントに注意して取り組めばよく、高度な技術や高額な費用をかけなくともできます。


IT機器やインターネット上のサービスを安心して利用できるよう、パスワード強化にも前向きに取り組みましょう。


(Primary-f/向実庵 代表)



<ご案内> 

Primary-fでは、事業者様の「人と事業を守る」ため、中小企業庁及びIPAが推進する「できるところから始めて段階的にステップアップ」の取り組みに沿った情報セキュリティ関連サービスをご提供いたします。








閲覧数:2回0件のコメント

コメント


bottom of page