企業が行うべき安全なパスワード管理とは?

セキュリティ対策は万全ですか?

企業や組織でのログイン用パスワードなどは適切に管理できていますか?外部にアカウントを不正利用されないためにも推測不可能な安全なパスワードを適切な方法で保管することが求められます。また、定期的に変更を行うなども大切です。

安全なパスワード作成のために

安全なパスワードを作成するためには、まずは他人が推測しづらく、ツール等の機械的処理でも割り出しにくい文字列であることが条件になります。次の項目に注意して作成するようにしましょう。

・氏名や誕生日など個人情報から推測できないようにする
・英単語を利用しないようにする
・安易な組み合わせや類推しやすい並びは避け、英字と数字を混在させる
・ある程度の長い文字列で作成する

解析されやすいパスワードではだめ

インターネットで無料取得が可能なツールには、パスワードを数分で解析できるものもあります。パスワードで頻繁に利用される単語が辞書として既に登録されていることで、辞書に載っている単語、簡単な英数字の繰り返しなどを自動的に組み合わせてパスワードを探し出します。これはあくまでも自分のパスワードの強弱を確認するためのものですが、悪用されてしまう可能性も否定できません。

パスワードの保管方法

パスワードを作成したら他人に知られないようにすることは大切ですが、自分でもわからなくならないような管理が必要です。方法としてはメモをする際に自分のみが理解できるミニ暗号化などを取り入れるようにすると、万が一メモを紛失した際に安心です。逆から記載する方法や先頭と最後尾の入れ替え、文字間に関係のない文字を差し込むなど工夫して暗号化すると良いでしょう。

パスワードは定期的に変更を

いくら安全なパスワードを作成したとして保管方法の徹底を行ったとしても、ずっと同じパスワードを使い続けていることや使い回しは危険です。パスワード解析ツールなどを使って時間をかければ、パスワードが割り出されてしまう可能性もあります。もし定期的に変更を行っていれば、パスワードが割り出されてしまったとしてもなりすまし被害を続けて受けることは回避できます。

一定時間操作されていない場合にはパスワード入力が必要になるスクリーンセーバーの導入を行うようにすることも大切ですし、できれば離席する際には一旦ログアウトして操作自体できないようにしておくという管理方法が望ましいでしょう。

社員一人ひとりが意識を高く持ち管理徹底を

企業における情報セキュリティの重要性は年々増す傾向にあります。インターネットの利用範囲の拡大に伴い、企業が扱う情報量も増える一方でしょう。情報が漏えいすることのないように、パスワードの作成・管理は社員一人ひとりが高い意識で行うことが求められます。情報が漏えいすれば賠償責任問題にも発展しかねません。厳重な管理を社員に促すようにしましょう。