苦手な人のためのパスワード強化大作戦

前記事(パスワード管理を考える)の実践編。
強度の低いパスワードは、防犯対策が施されていない鍵穴と同じようなものです。
悪意のある人に目を付けられたら最期、簡単に突破されてしまいます。
そのため、脆弱なパスワードは可能な限り強度の高いものに変えなければなりません。

ここではパスワードに苦手意識を持っている人や悩める管理者に向けた導入のポイントを挙げていきます。

可能であれば、暗記が理想です。

必要性に薄々気付いていながら、なかなか変更に踏み切れない・・・

こういった状況は往々にしてあります。
特に会社組織では、必要性を伝えるところから始めるパターンも珍しくありません。

導入のきっかけとなるポイント

  • ウェブサーバの乗り換え
  • 新規PCの導入またはアップグレード
  • PC修復による再セットアップ
  • 深刻な事件(ニュース)の直後
  • トラブルが発生してしまった時

きっかけに頼らずに推進できればベストですが、タイムリーな出来事とリンクさせることで円滑に進めやすくなります。

セキュリティの強化は、早ければ早いほど効果的ですが、あくまで「適切な運用」が大前提です。

そもそもどこにパスワードを設定をすればいいのか

導入の最初の壁はここではないでしょうか。
パスワードによって守られるべきものと併せて解説していきます。

機密情報の閲覧

個人情報や内部の重要事項の漏洩を防ぐために設定します。

  • ファイルのパスワード
  • 共有ストレージ(ファイルサーバー・クラウドなど)へのアクセスパスワード

プライバシーの保護

メールや個人的なデータの露出を守るために設定します。

  • 携帯端末の操作ロック
  • メールクライアントやブラウザの起動パスワード(オプション)

設備の無断利用を防ぐ

PC、ネットワークなどの設備を勝手(目を離した隙)に使われないためにに設定します。
ここが甘い環境は多くありますが、不正利用を入り口でブロックできる上、隙の無い印象から抑止効果にも期待できます。

  • PC・サーバーのログインパスワード
  • 無線LANのパスワード

パスワードを段階ごとに設定すると防犯だけでなく抑止効果も得られ、安全性が高まります。

パスワード設定時の注意点

パスワードには設定先のルール(最低文字数、必要な組み合わせ、使用可能な文字などの制約)があり、任意の組み合わせが使用できない場合があります。
また、ある程度の実用性(強度)がなければ簡単に解読されてしまいますので、生成の際はルール内に則った強力なパスワードが求められます。

ありがちなNGパスワード

ありそうでやっぱりある脆弱なパスワードは、おまじない程度の効果しか見込めません。

  • 1234、ぞろ目などの安易な数列
  • 生年月日、創立年月日、電話番号、地番などの推測されやすい数字
  • 使用者名、管理者名、代表者名などの推測されやすい文字列
  • Pass、Passwordなどの直球過ぎる単語
  • 英単語全般
  • 5文字以下のアルファベットまたは数字のみの組み合わせ

パスワードの強度確保に必要な3つのルール

ソフトやウェブサービスなどの仕様の都合で使えない場合もありますが、できるだけ複雑な組み合わせが望ましいです。

  1. 単語や一般的な名詞ではない
  2. アルファベットは大文字と小文字を使用する
  3. 上記に加え、数字・記号を含む

ツールサイトを活用して、複雑なパスワードを楽に生成

無意味な文字列を自力で生み出すのは大変です。
特に複数の発行が必要な場合は、苦行以外の何ものでもありません。
以下の自動生成サイトを活用して手間を省きましょう。

おまけ:容易に再発行できるものは、敢えて管理しない

パスワードを忘れた際の再発行の流れをを確認しておきましょう。
簡単な操作でパスワードを取得したメールアドレス宛に送られる場合は、使い捨てぐらいの気持ちで設定しても大丈夫です。
忘れてしまうよりも一覧表のようなリスクの塊(パスワードロックしていれば若干マシ)を保有している方が危険です。

まとめ

いつ、どこで、どう使うのか・・・運用の入り口から管理のコツまで一通り書いてみました。
パスワード強化のお役に立てば幸いです。

次回は応用編(半歩先を行くパスワードシステム)!
普通の運用に不満のある方にオススメですよ(^д^)b

シェアする

  • このエントリーをはてなブックマークに追加

フォローする