ホーム企業・組織の対策社員・職員全般の情報セキュリティ対策 > 安全なパスワード管理


安全なパスワード管理

  企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。

  他人に自分のユーザアカウントを不正に利用されないようにするには、推測されにくい安全なパスワードを作成し、他人の目に触れないよう適切な方法で保管すること、また定期的にパスワードを変更することが大切です。

安全なパスワードの作成

  安全なパスワードとは、他人に推測されにくく、ツールなどの機械的な処理で割り出しにくいものを言います。
  安全なパスワードの作成条件としては、以下のようなものがあります。

  • (1) 名前などの個人情報からは推測できないこと
  • (2) 英単語などをそのまま使用していないこと
  • (3) アルファベットと数字が混在していること
  • (4) 適切な長さの文字列であること
  • (5) 類推しやすい並び方やその安易な組み合わせにしないこと

  インターネットなどで配布されているツールの中には、パスワードクラッカーと呼ばれる機械的にパスワードを推測する機能を持つものがあります。このパスワードクラッカーには、パスワードでよく使われる単語が辞書として登録されており、この辞書に載っている単語や簡単な英数字の繰り返し(123やabc、aaaなど)を自動的に組み合わせることで、パスワードを探し出そうとします。このようなツールでパスワードを割り出されないようにするためには、推測しやすい文字列を使わないようにすることが大切です。

パスワードの保管方法

  安全なパスワードの作成だけでなく、他人に知られないよう、かつ自分でも忘れてしまうことがないように管理をしましょう。自分で忘れてしまわぬようにメモを作成した場合は、それが他人に見られることのないよう、肌身離さず持ち歩くなど、厳重に保管をするよう心がけましょう。

パスワードの定期的な変更

  安全なパスワードを作成し、パスワードの保管方法も徹底したとしても、同一のパスワードを長期間使い続けたり、使い回したりするのも避けるようにした方が良いでしょう。

  パスワードを定期的に変更しなければならない理由には、以下のようなものがあります。

  • 他人に推測されにくいパスワードでも、ツールを使って長時間かければパスワードが割り出されてしまうこと
  • 仮にパスワードが割り出されてしまっても、なりすましなどの被害を受け続けることを避けることができること

  現在の一般的なOSスクリーンセーバーでは、元の操作画面に復帰する際にパスワードの入力を促す設定を行うことができます。このように設定することで、離席中に不正な利用者がそのパソコンを操作することを防ぐことができるようになります。ただし、スクリーンセーバーが起動するには一定の時間が必要です。
  さらに情報セキュリティを強化するためには、離席する際にログアウトを行い、パスワードを入力してログインしなければパソコンを操作できないようにするなど、利用者が自発的にロックする方法が有効です。