大阪のベンチャー企業 LRM代表幸松のブログ » パスワード http://ceo.lrm-corp.jp 大阪のベンチャー企業 LRM 代表の幸松です。ISMSやPマーク等の情報セキュリティに関することや、ECサイトやSEM等のWebに関すること。会社経営に関する事をつれづれと書いていきます。 Twitterの内容も表示させています。 Thu, 09 Feb 2012 16:03:55 +0000 ja hourly 1 http://wordpress.org/?v=3.0.3 安易なパスワードは直ぐに変更しましょう http://www.iso27001.jp/%E5%AE%89%E6%98%93%E3%81%AA%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AF%E7%9B%B4%E3%81%90%E3%81%AB%E5%A4%89%E6%9B%B4%E3%81%97%E3%81%BE%E3%81%97%E3%82%87%E3%81%86/ http://www.iso27001.jp/%E5%AE%89%E6%98%93%E3%81%AA%E3%83%91%E3%82%B9%E3%83%AF%E3%83%BC%E3%83%89%E3%81%AF%E7%9B%B4%E3%81%90%E3%81%AB%E5%A4%89%E6%9B%B4%E3%81%97%E3%81%BE%E3%81%97%E3%82%87%E3%81%86/#comments Fri, 17 Dec 2010 12:57:08 +0000 yukimatsu http://www.iso27001.jp/?p=1309 こんにちは。情報セキュリティコンサルタントの幸松です。

先日のITmediaの記事でパスワード関連の記事がありました。
その中で、依然として安易なパスワードを使っている人が多いことが実態として明らかになってきました。

Wall Street Journalの調査では安易なパスワードのワースト10として以下のパスワード(?)が挙がっています。

順位

内容

1

123456

2

password

3

12345678

4

lifehack(ハッキングされたWebサイトの名称)

5

qwerty

6

abc123

7

111111

8

monkey

9

consumer

10

12345

いやいや。これはパスワードでも何でもないでしょう。

5位のqwertyだって、キーボードのqから順に右側に打っていっただけですしね。
相変わらずpasswordや123456は多いですね。

確かにノーパスワードよりかは上記のようなパスワードでもマシかも分かりませんが、やっぱり宜しくはないでしょう。

もちろん何でもかんでも難しいパスワードを入れる必要はないと思います。

要は 

そのパスワードが破られた際にどんな影響があるか?

によってパスワードの強度は選べば良いと思います。
そういった意味ではオンラインバンキングのパスワードなどは最低でも10文字以上の英数字混在が望ましいと思います。

もちろんパスワードの使い回しも避けるべきでしょう。
(特段、機密性が高い情報がないサイト等でしたら
 共通のパスワードを使うのもありだとは思います。
 全てのパスワードを個別にするのも必要ない場合もありますし)

会社でも色々なケースでパスワードの入力が求められると思います。
その際にも「なぜパスワードが必要なのか?」
「パスワードが破られた場合はどんな影響が出るのか?」を考えてパスワードの運用をすれば良いと思います。

「ISMSで決められているから」という理由で思考停止するのでなく、しっかりと考えてパスワードを設定して下さい。
もちろん「ここはパスワードはいらないな」という判断をしても良いと思います。
(会社で決まっている場合は事務局等に意見をして検討題材にすれば良いと思います。)

強度が強いパスワードを複数暗記しておくことは大変ですので
パスワード管理ツールや手帳にメモをしておくのも
パスワード管理としては良いと思います。

[参考サイト]
ITmedia:Gawkerからの流出情報から学ぶ「使ってはいけないパスワード」筆頭は?

]]> http://www.iso27001.jp/%e5%ae%89%e6%98%93%e3%81%aa%e3%83%91%e3%82%b9%e3%83%af%e3%83%bc%e3%83%89%e3%81%af%e7%9b%b4%e3%81%90%e3%81%ab%e5%a4%89%e6%9b%b4%e3%81%97%e3%81%be%e3%81%97%e3%82%87%e3%81%86/feed/ 0