重要
リスク管理
5 min read
脆弱なパスワード、
使ってない?
新しいセキュリティ機能のトライアルで、社内から600件以上の「危険なパスワード」が検出されました。
あなたのパスワードは大丈夫ですか?今すぐ確認しましょう。
脆弱なパスワードを使用している方への重要なお知らせ
一部の部署で利用しているトラスト・ログイン(パスワード管理システム)の新しい機能をトライアル運用しておりますが、この新機能により、社内で600件以上の脆弱なパスワードが検出されました。
このシステムでは、「Have I Been Pwned」と呼ばれる公共のデータベース(過去に漏洩したパスワード情報のリスト)を参照し、安全に照合を行っています。
脆弱なパスワードに関する注意喚起
- 「123456」や「password」など、推測されやすい文字列の使用は危険です。
- 辞書に載っている一般的な単語のパスワード化は避けましょう。
- 自分や家族の名前、生年月日などの個人情報をパスワードに使わないでください。
-
ご存知ですか?
一度漏洩したパスワードは、ハッカーの間で共有されるリスト(rockyou.txtなど)にまとめられ、全世界に公開されてしまいます。リストにあるパスワードを使っていると、攻撃ツールによって一瞬で突破されてしまいます。
望ましくないパスワード例
実際の攻撃リスト(rockyou.txt)によく含まれる危険なパターン
123456
password
admin
welcome
monkey
abc1234
letmein
12345678
qwerty
passw0rd
baseball
football
charlie
lovely
jessica
master
安全なパスワードの作り方
複雑さを確保する
大文字、小文字、数字、記号をすべて組み合わせてください。
長さは正義
少なくとも14文字以上を推奨します。長いほど解読が困難になります。
使い回さない
他のサービスと同じパスワードは絶対に使わないでください。
推奨アクション
- 1 パスワード管理ツール(1Passwordなど)を利用し、覚える負担を減らしましょう。
- 2 二要素認証 (2FA)を設定して、万が一パスワードが漏れても侵入を防げるようにしましょう。
- 3 半年に一度など、定期的な変更も有効な手段の一つです。