パスワードってメモるの?米国の場合
パスワードをメモる社員は3分の1——米調査報告書:ITmediaエンタープライズより
企業の重要データを保護するためのパスワードを書き留めたりPCに保存している従業員は3分の1以上に上り、セキュリティが台無しになっているという調査報告書が10月17日、発表された。
調査会社の米Nucleus ResearchとKnowledgeStormが企業ユーザー325人を対象に実施した調査結果をまとめた。それによると、パスワードを書き留めているというユーザーは3分の1を超え、パスワードを記録していると答えたユーザーのうち3分の2は、PCや携帯端末にテキストファイルで保存していた。
こうしたやり方は「マットの下や花瓶の中に鍵を隠すようなもの」とNucleus Researchのアナリストは指摘する。
セキュリティ強化のために、数字と文字の両方を使うことを義務付けたりパスワード変更の頻度を高めるといった措置を取っている企業も多いが、ユーザーがパスワードを書き留めている状況では何の役にも立たないと報告書では解説。企業がセキュリティを強化したいと思うなら、バイオメトリクスといった別の認証方法に目を向けるべきだと結論付けている。
相変わらずパスワードの問題が後を絶たない。
そもそも、覚えられないからメモるのであって、覚えられる簡単な法則だけ知っていれば難しいものではない。
過去記事でも書いた、簡単な方法。
マイクロソフト(MS)から強力なパスワードを作成する方法とパスワード チェッカーが提供された。まず、強力なパスワードの作り方から…
なぜ?難しいのか?人間の脳的に言うと7文字が記憶の限界らしい。
7文字でも、英・数字と記号を入れれば、そこそこ強いものは作れる。
が、じゃあ作って下さい!なんて言うと、皆考えてしまう。
だから、メモってしまう。これじゃ結局意味がなくなってしまう。
では、どうするのか?
銀行などの数字4桁のものでも、自分に関連のないものは、わからない。
で、誕生日だったり、電話番号の下4桁だったり、しちゃうのである。
まだ、歴史の年号なんかのが、推測し難い。
良い国作ろう鎌倉幕府・・・みたいな、1192などだ。
誕生日でも、私は7月3日だが、7×3=21のように、7321でも良い。
ちなみに、この数字私はパスワードに使っていない(笑)
ちょっとのひねりで、充分なのだ。ひねり過ぎるとメモってしまうから。
また4桁であれば、ひねり過ぎても、たかだか4桁。
コンピュータなどの、英数字が使えるモノであれば、14桁くらい簡単に作れる。
私は甘いものが好きで、ネタとして良く使うものがある。
コージーコーナーのジャンボプリン(150円・1個)が好きなのだ(笑)
この場合、CCJP¥150/1たったこれだけ。
これでも10桁のパスワード。先のマイクロソフトのパスワードチェッカーでも4段階の強だ。
これが、CCJP¥150/1+Happyになると、最強のパスワードらしい。
何とも安上がりな男である(笑)
ようは、組合せの法則だけを知っていれば、考えなくても、無限製造出来る。
携帯電話のキーパッドを使った作り方は、過去記事に書いてあるので、参考にどうぞ。
数字から、文字も混ぜよう、パスワード
ランダムな、文字が並ぶと、最強だ
ログインの、IDと同じ、パスワード
標語だけでなく、実践しなければ意味はない。
早速、実行しよう!
現状の情報セキュリティ教育研修をそのまま続けて大丈夫ですか?
技術者の方々は、常に最新の動向を知る必要があります。しかし、一般社員の方々が知るべくことは技術者の方々とは内容が違います。
一般社員の方々に向けた「情報セキュリティ」に必要なことは、ほぼ伝えきられたと考えます。
現在行われているのは、二巡、三巡の繰り返しです。同じことを反復練習していても情報漏洩事故は減少していません。