子どもの名前だったりしませんか？Windowsネットワークのパスワードセキュリティ管理

ユーザーに過度のストレスを与えず、ハッカーに破られにくいパスワードを作らせるにはどうしたらいいだろうか。安全なパスワードを作るコツを幾つか紹介しよう。

[Gary Olsen，TechTarget]

　ITマネジャーは、内部および外部からの侵入からデータを保護する責任がある。機密データにアクセスするユーザーを数百人、数千人、あるいは数万人も抱えている場合、侵入ポイントも同じ数だけあることになる。

　攻撃者は多くの場合、セキュリティ対策の不備につけ込む。例えば、最新のセキュリティパッチを当てていなかったり、Guestや管理者（Administrator）のようなWindowsのデフォルトアカウントの使用、パスワードやアカウントのずさんな管理、悪用可能なさまざまなユーザーの悪習などが、攻撃を受ける原因になる。攻撃者がユーザーのパスワードを簡単に手に入れる手口として、次のようなものがある。

• ユーザーがパスワードを入力しているときに、肩越しにのぞき見る
• ユーザーのディスプレイに張られた付せん紙に書かれたパスワードを見つける
• キーボードの裏を見る
• ユーザーに尋ねる

　　数年前にMicrosoftの開発者向けカンファレンスであるTechEdで、ある講演者が英国のハッカーグループについて語った。彼らは街頭でコンピュータセキュリティ慣行に関するアンケート調査と称して通行人に声を掛けた。「調査」の最後に、彼らは回答者に会社のコンピュータアカウントのユーザー名とパスワードの記入を求めた。ハッカーたちはこの手口で、実に数千人分のアカウントの名前とパスワードを集めた。

関連ホワイトペーパー

パスワード | Windows | セキュリティ対策