プライバシーマーク認証取得支援サービス

定期的に変更するための“パスワードを選定するコツ”

幸松です。

情報セキュリティに取り組む企業にとって、頭を悩ます問題の一つとなるパスワードに関する記事で参考になる記事が出ています。

ITmedia：定期的に変更するための“パスワードを選定するコツ”

だいたい最近ですと情報セキュリティに取り組んでいる企業では、PC（ネットワーク）にログインする時のパスワードを3か月ごとに変更しなさいというルールになっているところが多いと思います。
また、PC(ネットワーク)のログイン以外にも重要なファイルや個人情報が記載されたファイルであったり、個別のシステムであったりと複数のパスワードを持つことが多く、さらにプライベートでもオンラインバンキング等のいろいろなところでパスワードを使用する必要があるので、どうしても

・同じパスワードを使いまわす
・簡単なパスワードを使用する
・変更したパスワードを忘れてしまう
・パスワードを変更せずに同一のパスワードを使い続ける

といったことがあると思います。
私の周りでも上記の事はよく耳にします。

そういった方には、参考になる記事だと思います。

個人的には、以下の部分が印象に残っております。

マカフィーのブログによると、大文字、小文字、数字、記号を混ぜた複雑だが短い（7文字）パスワードと、すべて小文字だが長い（15文字）パスワード（パスフレーズ）の強度を比較した結果、すべて小文字でも長い方が遥かに「強い」という分析結果が出ている。ただし長くても、辞書に掲載されている単語そのものであってはならないことは言うまでもない。

「遥か」に強いというのが強烈ですね。

関連する投稿

• 明日解雇されるなら機密情報を持ち出す
• １社では、内部監査は１つ
• 記録を確認するための記録
• 景気とセキュリティ
• 情報セキュリティの現状調査

プライバシーマーク取得についての
お問い合わせ・無料お見積りはこちらから