サイバーセキュリティーサービスの比較・資料請求サイト|中小企業向けのセキュリティ対策を考える「サイバーセキュリティ」に関する情報メディア。日本の中小企業の情報を守るため、最新のセミナー・人材育成・製品・中小企業向けのセキュリティ対策を考えるサイバーセキュリティ情報サイトです。

パスワードは「ツール」で作る時代!絶対安全なパスワードの作り方とは



誰にも破られない絶対安全なパスワードとはどうやって作るのでしょうか?

サイバーセキュリティの重要性が言われだして既にずいぶん経っています。セキュリティを維持するための要となるものの一つがパスワードです。

パスワードは米国の計算機科学者フェルナンド・J・コルバトが1960年代に最初のコンピュータに導入したものですが、基本的な仕組みはそれから大きくは変わっていません。しかし、コンピュータの能力が急激に向上する中、情報の秘匿性・安全性を確保するために、より複雑で高度なパスワードが必要とされるようになってきました。

簡単に解析出来てしまうパスワードの危険性

簡単なパスワードだとコンピュータを使えば短時間で解析できるようになっています。

現在のコンピュータで一般的に用いられるのは「英大小文字と数字記号を組み合わせて8文字以上」といったもので、これを守ればかなり強固なパスワードが出来るのですが、一般的に言って「Password」「12345678」や既存の単語など安易な弱いパスワードを使っているケースもたくさんあります。ですが、こういったパスワードは“不正アクセス”を招く大きな原因となります。

もし、パスワードが解析されて不正アクセスを招いた場合、情報の外部流出などといった大きな問題を引き起こしかねません。

したがって、私たちはそういったセキュリティ事故を起こさないためにも、必ず高度で安全なパスワードを使わなければなりません。でも、複雑なパスワードって自分で考えて作るのは難しいですよね?ではどうするか。実はパスワードを作ってくれるツールがあるのです。以下にツールとそれを使ってパスワードを作る方法をいくつか紹介します。

また、パスワード生成だけであれば、無料のツールがたくさんあるので、それを使うことが出来ますが、管理まで必要となると有料の良いものがそろっています。

パスワード生成ツールの種類

  1. トレンドマイクロ:パスワードマネージャ
  2. シマンテック:ノートンIDセーフ
  3. マカフィー:SafeKey

このように各セキュリティソフトウェアのベンダーからソフトウェアが発売されています。

無料のパスワード生成ツールだと、多くの場合は文字数や文字種を指定してボタンを押すとランダムなパスワードが生成されますが、管理などの機能はありません。管理などは特に必要ないのであればこれで十分です。

上記で紹介した有料のツールは、それぞれ無料のツールにはないさまざまな機能を持っています。有料のツールが持つ機能をトレンドマイクロ社のパスワードマネージャを例にとって少し見てみましょう。

有料のツールが持つ機能とは

  1. パスワードの作成
  2. パスワード強度の判定
  3. パスワードの管理とクラウド上への暗号化した情報の保管
  4. Webブラウザを介したパスワード管理画面

まず1でパスワードを作成します。このときは文字数や数字、アルファベットといった文字種などの指定を行ったうえで、ランダムなパスワードを生成させます。ここまでは無料のツールと同じですよね。

出来上がったパスワードについて、さらに2で実際にどれほどの強度を持つものなのかを判定します。出来上がったパスワードが弱いものであれば、システム全体をリスクにさらすことになりますので、ここは重要です。パスワード強度の判定は、既存の単語との類似や文字種の組み合わせなどいくつかのパラメータを使って判断します。

また3・4が有料のパスワード管理ツールならではの機能と言えるもので、パスワードを暗号化し、一元的にクラウド上で管理するというものです。そして管理はブラウザベースの管理ツールですべて一元管理することが出来るようになっています。

余談ですが、ブラウザで管理ポータルに接続するための専用のセキュアなブラウザも搭載しており、セキュリティ対策を万全にする対策を備えています。

おわりに

このように安全なパスワードは、ツールを使って作成し、今や管理まで行うことが出来るようになっています。ぜひ活用してセキュリティ事故を防ぐ一助にしましょう。



  • LINEで送る

書籍「情報漏洩対策のキホン」プレゼント


当サイトへの会員登録で、下記内容の書籍「情報漏洩対策のキホン」3000円相当PDFプレゼント
(実際にAmazonで売られている書籍のPDF版を無料プレゼント:中小企業向け大企業向け

下記は中小企業向けの目次になります。

  1. 1.はじめに

  2. 2.あなたの会社の情報が漏洩したら?

  3. 3.正しく恐れるべき脅威トップ5を事例付きで
    •  3-1.ランサムウェアによる被害
    •  3-2.標的型攻撃による機密情報の窃取
    •  3-3.テレワーク等のニューノーマルな働き方を狙った攻撃
    •  3-4.サプライチェーンの弱点を悪用した攻撃
    •  3-5.ビジネスメール詐欺による金銭被害
    •  3-6.内部不正による情報漏洩

  4. 4.情報漏洩事件・被害事例一覧

  5. 5.高度化するサイバー犯罪
    •  5-1.ランサムウェア✕標的型攻撃のあわせ技
    •  5-2.大人数で・じっくりと・大規模に攻める
    •  5-3.境界の曖昧化 内と外の概念が崩壊

  6. 6.中小企業がITセキュリティ対策としてできること
    •  6-1.経営層必読!まず行うべき組織的対策
    •  6-2.構想を具体化する技術的対策
    •  6-3.人的対策およびノウハウ・知的対策

  7. 7.サイバーセキュリティ知っ得用語集

無料でここまでわかります!
ぜひ下記より会員登録をして無料ダウンロードしてみてはいかがでしょうか?

無料会員登録はこちら

SNSでもご購読できます。