2007年12月04日 04時45分 UPDATE
特集/連載

子どもの名前だったりしませんか?Windowsネットワークのパスワードセキュリティ管理

ユーザーに過度のストレスを与えず、ハッカーに破られにくいパスワードを作らせるにはどうしたらいいだろうか。安全なパスワードを作るコツを幾つか紹介しよう。

[Gary Olsen,TechTarget]

 ITマネジャーは、内部および外部からの侵入からデータを保護する責任がある。機密データにアクセスするユーザーを数百人、数千人、あるいは数万人も抱えている場合、侵入ポイントも同じ数だけあることになる。

 攻撃者は多くの場合、セキュリティ対策の不備につけ込む。例えば、最新のセキュリティパッチを当てていなかったり、Guestや管理者(Administrator)のようなWindowsのデフォルトアカウントの使用、パスワードやアカウントのずさんな管理、悪用可能なさまざまなユーザーの悪習などが、攻撃を受ける原因になる。攻撃者がユーザーのパスワードを簡単に手に入れる手口として、次のようなものがある。

  • ユーザーがパスワードを入力しているときに、肩越しにのぞき見る
  • ユーザーのディスプレイに張られた付せん紙に書かれたパスワードを見つける
  • キーボードの裏を見る
  • ユーザーに尋ねる

  数年前にMicrosoftの開発者向けカンファレンスであるTechEdで、ある講演者が英国のハッカーグループについて語った。彼らは街頭でコンピュータセキュリティ慣行に関するアンケート調査と称して通行人に声を掛けた。「調査」の最後に、彼らは回答者に会社のコンピュータアカウントのユーザー名とパスワードの記入を求めた。ハッカーたちはこの手口で、実に数千人分のアカウントの名前とパスワードを集めた。

関連ホワイトペーパー

パスワード | Windows | セキュリティ対策


ITmedia マーケティング新着記事

news025.jpg

Criteo、Facebook、Googleショッピング広告が人気――フィードフォース「データフィード利用状況調査2019」
データフィードを活用している企業が利用する人気の媒体(フィード送信先)やその推移、...

news017.jpg

「アドネットワーク」と「プログラマティック広告」が混同されていないか
マーケターがブランドの価値を守りながら広告戦略を多様化させていくために必要なことと...

news017.jpg

消費財メーカーを悩ませる「店舗」という大問題、SaaSならどう解決できる?
小売業が激動する時代の消費財メーカーにSaaSができることは何か。Salesforceの新製品「C...