てんこもりスタッフブログ

◆採用情報◆
昨今のネット環境の充実に伴い、
セキュリティに関する話題も多く見受けられます。

セキュリティで最も身近なことと言えば、「パスワード」ではないでしょうか。

パソコンをはじめ、モバイルデバイス全般（スマホ、タブレットなど）を
扱っていれば、パスワードに触れないことは無いでしょう。

そのパスワードについて、2015年における
「安易なパスワードランキング」が発表されていました。

トップ5は以下のようになっています。

1位 123456
2位 password
3位 12345678
4位 qwerty
5位 12345

このランキングは、ユーザーがいかに危険なパスワードを
選び続けているかを物語っている為に発表されているそうです。

数字を並べただけ、キーボードの配置をそのまま使っただけ、
"password"という単語そのものを使っただけ、など、
身に覚えのある方もいらっしゃると思います(笑)

また、よくあるのが、
123456を1234567890にしたり、
qwertyをqwertyuiopのようにするなど、
単純すぎて、長くするだけでは意味がありません。

これは、悪意のあるハッカーに「狙ってください」と
言っているようなものです。

できる対策とコツ

自分自身で最低限できることはあります。

理想は、数字やアルファベット（大小）を組み合わせたもの、
同じパスワードの使いまわしを避ける、といったことです。

そうはいっても、管理が大変、いくつも覚えられない、
とどのつまり、面倒だとなるのもわかります。

しかし、そうは言ってられないのも現実です。

監視カメラに関する最近のニュースで、
設置時のパスワードが初期設定のままになっていたり、
安易なパスワード設定のおかげで、世界中誰でも見られてしまう
ポータルサイトのようなものまで出現しています。

悪意あるならず者たちの思うツボではいけません。

--

定期的なパスワードの変更は必要ですが、
生成する際にコツを持たせておけばいいと思います。

「ベースとなる文字列＋そのサービス名」
という組み合わせでパスワードを設定します。

例えば、オンラインサイト「ABCショップ」利用における
ログインパスワードを生成するとします。

ベースとなる文字列を

"h5L3u7gS"

とした場合、サービス名を

"abcshop"

とします。この2つを組み合わせて、

"h5L3u7gSabcshop"

というパスワードが出来上がります。

別のサービスサイト「ショップxyz」の
ログインパスワード生成では、

サービス名を"shopxyz"とし、ベースの文字列と組み合わせ、

"h5L3u7gSshopxyz"

とするなど、あくまで一例ではありますが、
こういった管理方法も考えられるのではないでしょうか。

面倒だからでは済まされない現実は、すでに進行中です。


参照元

[スタッフブログ]
てんこもり
Buzip
ポイント
制作

各種お問合せ
http://www.ceals.co.jp/contact/contact.html


◆採用情報◆