2022/04/25
パスワードロック設定
PCを紛失しても、パスワードをかけておくことで簡単に情報が漏洩する事を防ぐ事が出来ます。
- 1位 password
- 2位 123456
- 3位 123456789
- 4位 12345678
- 5位 1qaz2wsx
- 6位 member
- 7位 asdfghjk
- 8位 12345
- 9位 password1
- 10位 1234567890
- 覚えにくいランダムな文字列にしてしまうと「PCに付箋でパスワードを貼り付けてしまう」などのリスクが指摘されています。そこで複数の単語を組み合わせたり文章をつなげたりする事で、長くて覚えやすい文字列を作り出す手法が推奨されています。
参考:パスワードは複雑さより長さが大切:FBIが指南(ITmediaNEWS)
参考:使い回しを回避するパスワードの作成方法(IPA)
「(携帯やパソコンの名称) パスワード 設定」
(例)「iphone パスワード 設定」「windows パスワード 設定」「MAC パスワード 設定」
- 子供の生年月日、ペットの名前、好きなロックバンドの名前もSNSやブログなどから予測されるケースがある
関連情報
セキュリティ強化策:多要素認証
- ID/パスワードでの認証に加えて、所有要素(スマホなど)や生体要素(顔・指紋など)での認証も行う為、セキュリティが強化される
- 新しいデバイスでのサインイン時や、パスワードを忘れた場合のアカウント復旧時に使用される
便利な生体認証
- 利用者にとって体の一部である為、覚えておく必要がない、常に持ち歩いているのと同じなので利便性が高い、安易なパスワードのように簡単に破られることがないなど、メリットの多い認証方式と言えるでしょう。
- 指紋認証:怪我や冬場の乾燥で認証に失敗する事があるので失敗した際に必要なパスワードはしっかり控えておく必要がある
- 顔認証:技術が古いと写真や動画で開けられてしまう場合もあるので注意が必要
パスワードなしのサインイン
- Microsoft社、Apple社は共にサインインの方法として指紋または顔による生体認証、あるいはスマートフォンなどの端末のPINを使うようになっていく方針を打ち出しています。
パスワードを解読するプログラム「総当たり:ブルートフォースアタック」