お役立ち情報
2021.02.03
そのパスワード、大丈夫ですか?(前編)
スタッフブログ
保育ICT 営業・操作研修担当のO(オー)です。
仕事・プライベートを問わず、様々なwebサービスでパスワードをご利用になる機会が多いと思いますが、パスワードはどのように決めていますか?
今回は、第3者による不正アクセスの攻撃手法の例えを交えて、危険なパスワードとその回避策をご紹介します。
■簡単なパスワードは危険
多くの人が設定しがちな簡単なパスワードは、もはや公然のものとなっています。パスワード管理ツールを提供するNordPass社が毎年発表している、”Top 200 most common passwords of the year”(今年よく使われたパスワードTOP200)などは有名です。
このような一覧を元に攻撃用パスワードリストを作成し、不正ログインを試みるという悪い手法があります。(辞書攻撃と呼ばれます。)簡単なパスワードが危険だとされるのはこのためです。
⇒多くの人が使うような簡単なパスワードを使わないことで、この攻撃をかわすことができます。
パスワードの安全性を高めるため、以下のwebサイトを参照し、変更を検討されてはいかがでしょうか。
参考:チョコっとプラスパスワード(IPA 情報推進機構)
では、自分しか使わないような複雑なパスワードをひとつ作れば安心かというと、実はそういうわけでもないのです。続きは次回お伝えします。