ユーザーに過度のストレスを与えず、ハッカーに破られにくいパスワードを作らせるにはどうしたらいいだろうか。安全なパスワードを作るコツを幾つか紹介しよう。
ITマネジャーは、内部および外部からの侵入からデータを保護する責任がある。機密データにアクセスするユーザーを数百人、数千人、あるいは数万人も抱えている場合、侵入ポイントも同じ数だけあることになる。
攻撃者は多くの場合、セキュリティ対策の不備につけ込む。例えば、最新のセキュリティパッチを当てていなかったり、Guestや管理者(Administrator)のようなWindowsのデフォルトアカウントの使用、パスワードやアカウントのずさんな管理、悪用可能なさまざまなユーザーの悪習などが、攻撃を受ける原因になる。攻撃者がユーザーのパスワードを簡単に手に入れる手口として、次のようなものがある。
数年前にMicrosoftの開発者向けカンファレンスであるTechEdで、ある講演者が英国のハッカーグループについて語った。彼らは街頭でコンピュータセキュリティ慣行に関するアンケート調査と称して通行人に声を掛けた。「調査」の最後に、彼らは回答者に会社のコンピュータアカウントのユーザー名とパスワードの記入を求めた。ハッカーたちはこの手口で、実に数千人分のアカウントの名前とパスワードを集めた。
Copyright © ITmedia, Inc. All Rights Reserved.
瞬時にM365が乗っ取られる――全社員に周知すべき“新フィッシング”の教訓
MFA(多要素認証)を入れたから安心という常識が崩れ去っている。フィッシング集団「Tycoon2FA」が摘発されたが、脅威が完全になくなったというわけではない。
「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。
「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。
「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...
ITmediaはアイティメディア株式会社の登録商標です。
