【簡易チェック付】この長期連休はパスワード管理も改めませんか?

マイクロソフトのパスワードの定期変更不要というニュースを見ました。以前から気になっていたのですが、別にこれらの言っていることは「なにも間違ってない」のですが、都合良く部分的に摘まむ方々は、定期変更不要と、弱いパスワードのまま使うことと、それらを使い回しすることが全部一緒くたになっているという、全然笑えない現実があることです。
パスワードの定期変更は危険!という話をそのまま鵜呑みしていいのか?

どこから見るかで立場は変わる

誰が何処から見て「どれが本当なのか?」ということかと思います。 誰かの考え方を、特に深く考えることもなく、自身に都合良い部分だけ搔い摘まんで使うことの危険性を知って欲しいです。

簡易チェック(いくつマルがつきますか?

1.パスワード管理は専用ソフト等を使っている。

2.パスワードは個別に使用し、同じものは使い回さない。

3.二段階認証を積極的に使うようにしている。

4.パスワードに、+1とかをつけたものは使わない。

5.リマインダーの質問回答は正直に答えてない。

マルの数で以下を確認

デフコンのように並べました。数字は小さい方に向かって危険度が高いです。

5.パーフェクトです。マルの少ない人に教えてください。

4.ほぼ大丈夫です。管理ツールか二段階認証を使いこなせれば100%です。

3.マルの付かなかった部分を強化して下さい。

2.かなりマズイです。あと2つは増やして下さい。

1.すぐに変えないと漏洩したとき、何も対応出来ません。

まず3つの人、おそらく最も多い層と思います。不足部分を1つ足せば、ほぼ大丈夫な4になります。パーフェクトも全然いけますね。

次に2つの人、かなりマズイので、早急に対応して下さい。パスワードに関する過去ブログを参照下さい。出来る部分だけでも対応すれば、4に近くなるはずです。

マルの数が、1とかゼロの方々

今まで事故が起きなかったのは、ラッキーとしか言いようがありません。
パスワードの漏洩事件は相当起きています。最近だとハッキング被害にあったパスワードのこれとかFacebookのこれなど
全然、対岸の火事でもなく他人事でもありません。

ネットのサービスを使っていれば、普通に漏れるという前提で考えるべきです。全然マルがないので、ある意味簡単です。やりやすい部分からはじめてみることです。やり始めれば、後はそんなに難しくなく増えていきます。何もないとこからが大変なのです。

まぁ、それでもやらないのであれば、あとは漏れるのを待つだけとしか言いようがないです。漏れる前提なので、

・使い回しはしてなく、

・どこでどのパスを使っているか管理しており、

・二段階認証なども併用していれば、

その、漏れたパスワードだけ対応すれば、他のサービスやパスワード等に影響はないはずです。

改元あわせて、パスワード管理も改めてみる機会にどうでしょうか?

その他:「パスワード」カテゴリーの投稿

The following two tabs change content below.

新倉茂彦

TCNIC Co., Ltd. 代表取締役 / セキュリティプロデューサー / M.B.A. 経営情報学修士 / 密教学修士ブログ
日々,目の前で起きる「セキュリティ」なことだけを考えています。表があれば裏があるように、様々な視点から見て考えるように意識しています。 人の「こころ」に興味を持ち、仏教的アプローチからセキュリティを探求中。

45の事例から知る【情報セキュリティ標語】実践研修・ケーススタディ

実際の事例を元に作成した、五十音「情報セキュリティ標語」を教材として使用します。

■ 座学の場合:1事例2分程度、45事例すべて実施(90分の研修)
様々な事例を知る ⇒ 基礎知識が身につく
⇒ 身近な事例を自身に置き換えることで、応用できる対応能力スキル向上を目指します。

■ 演習の場合:目安は5分から30分程度、熟考することにより深く身についていきます。
(直近で起きた社内事故や身近な事例等、事例の深掘り次第で時間は変わります)
身近な事故事例をテーマ ⇒ 自ら(グループで)考える
⇒ 他者との討論(発表など)により、多面的なヒントを得ることを目指します。