2007年12月04日 04時45分 公開
特集/連載

Windowsネットワークのパスワードセキュリティ管理子どもの名前だったりしませんか?

ユーザーに過度のストレスを与えず、ハッカーに破られにくいパスワードを作らせるにはどうしたらいいだろうか。安全なパスワードを作るコツを幾つか紹介しよう。

[Gary Olsen,TechTarget]

 ITマネジャーは、内部および外部からの侵入からデータを保護する責任がある。機密データにアクセスするユーザーを数百人、数千人、あるいは数万人も抱えている場合、侵入ポイントも同じ数だけあることになる。

 攻撃者は多くの場合、セキュリティ対策の不備につけ込む。例えば、最新のセキュリティパッチを当てていなかったり、Guestや管理者(Administrator)のようなWindowsのデフォルトアカウントの使用、パスワードやアカウントのずさんな管理、悪用可能なさまざまなユーザーの悪習などが、攻撃を受ける原因になる。攻撃者がユーザーのパスワードを簡単に手に入れる手口として、次のようなものがある。

  • ユーザーがパスワードを入力しているときに、肩越しにのぞき見る
  • ユーザーのディスプレイに張られた付せん紙に書かれたパスワードを見つける
  • キーボードの裏を見る
  • ユーザーに尋ねる

  数年前にMicrosoftの開発者向けカンファレンスであるTechEdで、ある講演者が英国のハッカーグループについて語った。彼らは街頭でコンピュータセキュリティ慣行に関するアンケート調査と称して通行人に声を掛けた。「調査」の最後に、彼らは回答者に会社のコンピュータアカウントのユーザー名とパスワードの記入を求めた。ハッカーたちはこの手口で、実に数千人分のアカウントの名前とパスワードを集めた。

関連ホワイトペーパー

パスワード | Windows | セキュリティ対策


ITmedia マーケティング新着記事

news144.jpg

「BOTANIST」を生んだI-neが上場 強いブランドの秘密とは?
「BOTANIST」運営のI-neが東京証券取引所マザーズに上場。テクノロジーとマーケティング...

news052.jpg

Disney飛躍の立役者ボブ・アイガー氏が語る 「積み上げてきた価値を『崇拝』せず『尊重』せよ」
The Walt Disney Companyを巨大メディア企業に成長させた前CEOのボブ・アイガー氏が、レ...

news048.jpg

組織内のデータの半分以上が「ダークデータ」 回答者の66%――Splunk調査
「ダークデータ」とは活用できていない 、もしくは把握すらできていないデータのこと。