セキュリティとパスワード変更

0

    みなさんこんにちわ。北星商事IT担当です。

    最近、セキュリティに関するニュースや情報漏洩(コインチェック騒動も)により、

    セキュリティの意識が高まっている感じがあります。

     

    先日も社長から「パスワード変更したほうがいい?」という相談をもらいましたので、

    調査していました。

     

    いまやメールに始まり、ネットバンキング、通販、勤怠管理等々のウェブサービスは

    IDとパス無しには利用できません。

    それぞれ別々のIDパスを本来は設定すべきですが、

    めんどくささから共通のID、パスを使い回している方もいらっしゃるのではないでしょうか?

     

    私が東京で働いていた頃は、パスワードの定期変更が会社のルールになっていましたが、

    現在では必ずしも定期変更は推奨されていないようですね。

     

    『日経新聞ー実は危ない、パスワードの定期変更』

    https://www.nikkei.com/article/DGXMZO05876050Z00C16A8000000/

     

    この記事によると、「定期的な変更は煩雑なことから、人は安易な変更(数字をちょっと変えたり、

    小文字を大文字にしてみたり)を行い、推測が容易になる」ということを言っています。

     

    これらから考察するに、現実的な案としては、

     

    最善策:WEBサービスごとに異なるID、パスワードを使用し、定期変更しない

    次善策:ウェブサービスごとに同じIDパスを利用するも、2段階認証やワンタイムパスワードを使用する

     

    『うちみたいな規模の会社は狙われるわけない』

    という声も耳にしますが、時すでに遅しということにならないよう、

    対策は入念に行いたいものです。

     


    コメント
    コメントする








       

    calendar

    S M T W T F S
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    
    << December 2019 >>

    selected entries

    categories

    archives

    recent comment

    links

    profile

    search this site.

    others

    mobile

    qrcode

    powered

    無料ブログ作成サービス JUGEM