2007年12月04日 04時45分 UPDATE
特集/連載

子どもの名前だったりしませんか?Windowsネットワークのパスワードセキュリティ管理

ユーザーに過度のストレスを与えず、ハッカーに破られにくいパスワードを作らせるにはどうしたらいいだろうか。安全なパスワードを作るコツを幾つか紹介しよう。

[Gary Olsen,TechTarget]

 ITマネジャーは、内部および外部からの侵入からデータを保護する責任がある。機密データにアクセスするユーザーを数百人、数千人、あるいは数万人も抱えている場合、侵入ポイントも同じ数だけあることになる。

 攻撃者は多くの場合、セキュリティ対策の不備につけ込む。例えば、最新のセキュリティパッチを当てていなかったり、Guestや管理者(Administrator)のようなWindowsのデフォルトアカウントの使用、パスワードやアカウントのずさんな管理、悪用可能なさまざまなユーザーの悪習などが、攻撃を受ける原因になる。攻撃者がユーザーのパスワードを簡単に手に入れる手口として、次のようなものがある。

  • ユーザーがパスワードを入力しているときに、肩越しにのぞき見る
  • ユーザーのディスプレイに張られた付せん紙に書かれたパスワードを見つける
  • キーボードの裏を見る
  • ユーザーに尋ねる

  数年前にMicrosoftの開発者向けカンファレンスであるTechEdで、ある講演者が英国のハッカーグループについて語った。彼らは街頭でコンピュータセキュリティ慣行に関するアンケート調査と称して通行人に声を掛けた。「調査」の最後に、彼らは回答者に会社のコンピュータアカウントのユーザー名とパスワードの記入を求めた。ハッカーたちはこの手口で、実に数千人分のアカウントの名前とパスワードを集めた。

関連ホワイトペーパー

パスワード | Windows | セキュリティ対策


ITmedia マーケティング新着記事

news113.jpg

恵方巻の予約購入派は35%、企業側は70%以上が予約販売を実施――ONE COMPATH調べ
恵方巻とフードシェアリングサービスに関する意識調査です。

news087.jpg

「Oracle Data Cloud」とTrue Dataの連携は日本のプログラマティック広告をどう変えるか
「Oracle Data Cloud」とTrue Dataの購買データが連携し、プログラマティック広告配信に...

news105.jpg

ITツールの利用効果に対する実感に世代間ギャップ――Dropbox Japan調査
国内企業における創造性とITツール利用に関する実態調査です。