そのパスワード、大丈夫ですか？（前編）

保育ICT 営業・操作研修担当のO（オー）です。

仕事・プライベートを問わず、様々なwebサービスでパスワードをご利用になる機会が多いと思いますが、パスワードはどのように決めていますか？

今回は、第3者による不正アクセスの攻撃手法の例えを交えて、危険なパスワードとその回避策をご紹介します。

■簡単なパスワードは危険
多くの人が設定しがちな簡単なパスワードは、もはや公然のものとなっています。パスワード管理ツールを提供するNordPass社が毎年発表している、”Top 200 most common passwords of the year”（今年よく使われたパスワードTOP200）などは有名です。

このような一覧を元に攻撃用パスワードリストを作成し、不正ログインを試みるという悪い手法があります。（辞書攻撃と呼ばれます。）簡単なパスワードが危険だとされるのはこのためです。

⇒多くの人が使うような簡単なパスワードを使わないことで、この攻撃をかわすことができます。
 パスワードの安全性を高めるため、以下のwebサイトを参照し、変更を検討されてはいかがでしょうか。
 参考：チョコっとプラスパスワード(IPA 情報推進機構)

では、自分しか使わないような複雑なパスワードをひとつ作れば安心かというと、実はそういうわけでもないのです。続きは次回お伝えします。