年度が明けると共に新元号「令和」が発表され、様々なメディアで「平成最後の○○」
そんな新しい年度・元号を迎える少し前のことですが、3月19日に、IPA(独立行政法人情報処理推進機構)より「中小企業の情報セキュリティ対策ガイドライン第3版」が発表さ
ガイドラインは「経営者編」「実践編」の2部構成です。
「セキュリティ対策として何を実施しなければならないのか?」
「より強固な対策を行うにはどうすればよいのか?」など、
経営者の方や情報セキュリティを担当されている方だけでなく、一人ひとりが意識しておきたいことがまとめられています。
今週からは、ガイドライン中に提示されている「情報セキュリティ
今回は「人の力でできるセキュリティ対策」でもある「パスワード
パスワードが推測や解析されたり、Webサービスから流出したI
突然ではございますが、こちらのランキングはご存知でしょうか。
| 1 | 123456 |
| 2 | Password |
| 3 | 123456789 |
| 4 | 12345678 |
| 5 | 12345 |
| 6 | 111111 |
| 7 | 1234567 |
| 8 | Sunshine |
| 9 | Qwerty |
| 10 | iloveyou |
答えは、アメリカのセキュリティソフトウェア企業 SplashData が毎年発表する「最悪のパスワード」ランキングのワースト10です。
ランクインしたものはもちろん、推測されやすいパスワードを設定すると個人情報漏えいリスクが高まります。
そのようなセキュリティ対策の不備による被害を防ぐために、「情報セキュリティ5か条」では、以下のような対策例が紹介され
①パスワードは英数字記号含めて 10 文字以上にする
②名前、電話番号、誕生日、簡単な英単語などはパスワードに使わない
③同じ ID・パスワードをいろいろなウェブサービスで使い回さない
ところで、パスワードを作成する際「半角英数で10文字以上」と決まっていても「どんなパスワードが良いのだろう」
お勧めしたいのは「オリジナルのフレーズを作ってその頭文字をつなげる」方法です。例えばこんな感じです。
1. お気に入りのフレーズを決める
「私はいつも3時に、お腹がすく」
2. ローマ字化する(数字・句読点を残す)
「watashi wa itumo 3ji ni , onaka ga suku」
3. 単語の冒頭の文字だけをつなぐ
「wwi3n,ogs」
4. 記号を追加(記号も必要な場合)
「wwi3n,#ogs」
5 サイト名が「njc」であれば、先頭「n」、末尾「c」を追加す
「nwwi3n,#ogsc」または「njcwwi3n,#og
こうすると推奨される、12桁の強くて、
ぜひお気に入りのフレーズで試してみてくださいね!
更新日:2019年04月11日
