「パスワードも覚えられない社員は危機意識低すぎ!」でネット炎上 専門家に管理のコツを聞いた

建築予定地やご希望の地域の工務店へ一括無料資料請求

パスワードを安全に管理保存するオススメ無料ソフト

   さて、勤め先やわが家のパソコン、スマホなどでパスワードをいくつも使い分け、どうやって覚えるかなどセキュリティに悩んでいる人も多いだろう。

   J‐CASTニュース会社ウォッチ編集部では、パスワードの管理の仕方を専門家に、さらに聞いた。

   ―― このシステム担当者の、セキュリティの方法に問題はありますか?

専門家「情報セキュリティの理想は、社員の利便性を損なうことなく、セキュリティを高めることですが、そのためには専用のアプリケーションやシステム導入などコスト面での投資が必要になります。投稿者の企業の規模やコストなどはわかりませんが、コストをかけずにやれることとしてパスワードの変更期間を短くするという対応をしています。 一概にパスワードのルールといっても、さまざまありますが、パスワードの使い回し自体をシステム側で制限しておくことや、パスワードの入力規則を指定することで安全性の高いパスワード設定を求めることはできます。それをやらず、ただ単にパスワードの変更期間のみを短くしたので社員に負担がかかっています。また3回間違えればロックアウトというもの厳しすぎます」

   ―― 最近は「パスワードの変更は不要」といいます。変わったのはなぜですか?

専門家「必ずしも、まったく変えないほうがいいという訳ではないですが、そんなに効果がないというのが正確です。アルファベットの小文字・大文字・数字を組み合わせ、複雑なパスワードにすれば、たとえば8桁の英数字合計36種類で、約2兆8000億通りの組み合わせになります。物理的に総当たりでパスワードを突破することは不可能に近くなります。
パスワードを何度も変更すると、家で使っているパスワードを会社でも使い回したりして、逆に突破されるリスクが高まることも考えられます。企業であれば、情報システム担当者が対策をとることができますが、自宅でマルウェア(悪意を持って作成されたソフトウェア)化したソフト『キーロガー』に感染していた場合、キーボード操作をすべて読み取られ、特定の文字列が繰り返し使われることから、IDやパスワードが読み取られることもあります。『パスワードリスト攻撃』といって、そうした個人もしくは企業から漏えいしたIDとパスワードのリストを使って不正アクセスが行われるケースもあります」

   ―― ということは、小文字や大文字、数字を組み合わせ、ケタ数が多いパスワードをいくつか作り、用途に応じて使い分けることが大事なわけですね。しかし、メモに残さずに記憶するのは大変です。

専門家「全部を記憶することは現実問題として難しいですね。ただ、パスワードのメモをディスプレイなど他人の目に触れる場所に貼ったりすることはもちろんですが、パスワードをパソコン内にテキストなどで保存しておくことも問題です。それよりは手帳にメモ書きして、絶対に他人の目に触れない場所に置いたり、施錠できる場所に保管したりするだけでも十分です。
ただ、今回の投稿者への回答にあった通り、パスワードに頼らずに生体認証やICカードを利用することやワンタイムキーなどの二段階認証を導入したほうがセキュリティは向上しますが、相応のコストはかかりますね。 有名なIDとパスワードを管理する無料のソフトで『ID Manager(高木健一/WoodenSoldier)』があります。これは暗号化して保存しますし、長く複雑なパスワードや多くのパスワードを管理しなければならない場合でも管理できますから、安心です。オススメで、私も使っています」
姉妹サイト