「最悪なパスワード」に見覚えはありませんか?
− お心当たりのある方、ご一読ください −

年度が明けると共に新元号「令和」が発表され、様々なメディアで「平成最後の○○」という言葉が一層飛び交うようになりましたね。

そんな新しい年度・元号を迎える少し前のことですが、3月19日に、IPA(独立行政法人情報処理推進機構)より「中小企業の情報セキュリティ対策ガイドライン第3版」が発表されました。

ガイドラインは「経営者編」「実践編」の2部構成です。
「セキュリティ対策として何を実施しなければならないのか?」
「より強固な対策を行うにはどうすればよいのか?」など、
経営者の方や情報セキュリティを担当されている方だけでなく、一人ひとりが意識しておきたいことがまとめられています。

今週からは、ガイドライン中に提示されている「情報セキュリティ5か条」についてひとつづつご紹介いたします。
今回は「人の力でできるセキュリティ対策」でもある「パスワード」についてです。

パスワードが推測や解析されたり、Webサービスから流出したID・パスワードが悪用されたりすることで、不正にログインされる被害が増えています。

突然ではございますが、こちらのランキングはご存知でしょうか。
 

1 123456
2 Password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 Sunshine
9 Qwerty
10 iloveyou

答えは、アメリカのセキュリティソフトウェア企業  SplashData が毎年発表する「最悪のパスワード」ランキングのワースト10です。

ランクインしたものはもちろん、推測されやすいパスワードを設定すると個人情報漏えいリスクが高まります。
そのようなセキュリティ対策の不備による被害を防ぐために、「情報セキュリティ5か条」では、以下のような対策例が紹介されています。

①パスワードは英数字記号含めて 10 文字以上にする
②名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない
③同じ ID・パスワードをいろいろなウェブサービスで使い回さない

ところで、パスワードを作成する際「半角英数で10文字以上」と決まっていても「どんなパスワードが良いのだろう」と悩むことはございませんか?
お勧めしたいのは「オリジナルのフレーズを作ってその頭文字をつなげる」方法です。例えばこんな感じです。

1. お気に入りのフレーズを決める
「私はいつも3時に、お腹がすく」

2. ローマ字化する(数字・句読点を残す)
「watashi wa itumo 3ji ni , onaka ga suku」

3. 単語の冒頭の文字だけをつなぐ
「wwi3n,ogs」

4. 記号を追加(記号も必要な場合)
 「wwi3n,#ogs」

5 サイト名が「njc」であれば、先頭「n」、末尾「c」を追加す
 「nwwi3n,#ogsc」または「njcwwi3n,#ogs」

こうすると推奨される、12桁の強くて、忘れないパスワードが出来上がります。
ぜひお気に入りのフレーズで試してみてくださいね!

ご質問・ご相談 お気軽にお問い合わせください

050-3066-5475

(平日9:00~17:30受付)


更新日:2019年04月11日

ページの先頭へ