脆弱なパスワード、
使ってない?
新しいセキュリティ機能のトライアルで、社内から600件以上の「危険なパスワード」が検出されました。
あなたのパスワードは大丈夫ですか?今すぐ確認しましょう。
脆弱なパスワードを使用している方への重要なお知らせ
一部の部署で利用しているトラスト・ログイン(パスワード管理システム)の新しい機能をトライアル運用しておりますが、この新機能により、社内で600件以上の脆弱なパスワードが検出されました。
このシステムでは、「Have I Been Pwned」と呼ばれる公共のデータベース(過去に漏洩したパスワード情報のリスト)を参照し、安全に照合を行っています。
脆弱なパスワードに関する注意喚起
- 「123456」や「password」など、推測されやすい文字列の使用は危険です。
- 辞書に載っている一般的な単語のパスワード化は避けましょう。
- 自分や家族の名前、生年月日などの個人情報をパスワードに使わないでください。
-
ご存知ですか?
一度漏洩したパスワードは、ハッカーの間で共有されるリスト(rockyou.txtなど)にまとめられ、全世界に公開されてしまいます。リストにあるパスワードを使っていると、攻撃ツールによって一瞬で突破されてしまいます。
望ましくないパスワード例
実際の攻撃リスト(rockyou.txt)によく含まれる危険なパターン
安全なパスワードの作り方
複雑さを確保する
大文字、小文字、数字、記号をすべて組み合わせてください。
長さは正義
少なくとも14文字以上を推奨します。長いほど解読が困難になります。
使い回さない
他のサービスと同じパスワードは絶対に使わないでください。
推奨アクション
- 1 二要素認証 (2FA)を設定して、万が一パスワードが漏れても侵入を防げるようにしましょう。
- 2 当社規定により、90日に1回のパスワード変更が必須となっています。期限切れになる前に更新しましょう。
「パスフレーズ」を活用する
ランダムな文字列は覚えにくいですが、自分にとって意味のある文章(フレーズ)なら、長くても簡単に覚えることができます。
日本語の文章をローマ字に変換する方法がおすすめです。
作成例