脆弱なパスワード、
使ってない?
新しいセキュリティ機能のトライアルで、社内から600件以上の「危険なパスワード」が検出されました。
あなたのパスワードは大丈夫ですか?今すぐ確認しましょう。
脆弱なパスワードを使用している方への重要なお知らせ
一部の部署で利用しているトラスト・ログイン(パスワード管理システム)の新しい機能をトライアル運用しておりますが、この新機能により、社内で600件以上の脆弱なパスワードが検出されました。
このシステムでは、「Have I Been Pwned」と呼ばれる公共のデータベース(過去に漏洩したパスワード情報のリスト)を参照し、安全に照合を行っています。
脆弱なパスワードに関する注意喚起
- 「123456」や「password」など、推測されやすい文字列の使用は危険です。
- 辞書に載っている一般的な単語のパスワード化は避けましょう。
- 自分や家族の名前、生年月日などの個人情報をパスワードに使わないでください。
-
ご存知ですか?
一度漏洩したパスワードは、ハッカーの間で共有されるリスト(rockyou.txtなど)にまとめられ、全世界に公開されてしまいます。リストにあるパスワードを使っていると、攻撃ツールによって一瞬で突破されてしまいます。
望ましくないパスワード例
実際の攻撃リスト(rockyou.txt)によく含まれる危険なパターン
安全なパスワードの作り方
複雑さを確保する
大文字、小文字、数字、記号をすべて組み合わせてください。
長さは正義
少なくとも14文字以上を推奨します。長いほど解読が困難になります。
使い回さない
他のサービスと同じパスワードは絶対に使わないでください。
推奨アクション
- 1 二要素認証 (2FA)を設定して、万が一パスワードが漏れても侵入を防げるようにしましょう。
- 2 当社規定により、90日に1回のパスワード変更が必須となっています。期限切れになる前に更新しましょう。
「パスフレーズ」を活用する
ランダムな文字列は覚えにくいですが、意味のある文章(フレーズ)なら、長くても簡単に覚えることができます。 日本語の文章をローマ字に変換する方法がおすすめです。
作成例
パスワード・ツール
安全なパスワード作成を体験してみましょう。
コピーしました!
コピーしました!
※自然な文章から推測困難なパスフレーズを動的に生成します。
※全角カタカナ・ひらがなのみ認識します
理解度チェック:フラッシュカード
カードをクリックして正解を確認しましょう。
複数のサービスで同じパスワードを使い回すと、どのような攻撃の標的になりますか?
リスト型攻撃(パスワードリスト攻撃)です。一つのサイトから漏洩したIDとパスワードのリストを使って、他のサイトへのログインを試みる攻撃手法です。
ISMSアカデミーが推奨するパスワードの「長さ」は最低何文字以上ですか?
少なくとも14文字以上を推奨しています。文字数が増えるほど、解読にかかる時間は指数関数的に増加し、安全性が高まります。
「パスフレーズ」を推奨する最大のメリットは何ですか?
人間にとって覚えやすい文章を元にするため、複雑で長いパスワードを記憶しやすく、無理なくセキュリティ強度を上げられる点です。