パスワードが危ない。

皆さん、こんにちわ。このブログはsalesforceの導入支援を行っている私が日々反省したことや嬉しかったことなどを忘れないことを目的に書いている個人的な記録です

今日は日経新聞から参考になる情報があったので記録します。


6月14日に日経新聞にパスワードが危ないという記事がありました。ユニクロやドコモなど大手企業のECサイトでパスワードが破られなりすましでログインされ個人情報の流出が相次いでいるとのことです。


そのような盗まれた個人情報はなんと27億件も出回っていて海外のサイトから簡単に手に入るそうです。これが詐欺グループなどに利用されているのです。

その対策は厩務なはずですがそれが進んでいないとのことです

対策が進まない理由は、複雑なパスワードを要求する仕組みにすると顧客の利便性が低下しそれによる顧客離れを懸念されている企業が多いことが原因とのことです。


そして今まで投資をせずとも簡単にパスワードのセキュリティ向上ができる対策として考えられていた定期的にパスワード変更を促すシステムが良くありますが、その仕組みだとリスクはかえって高くなり逆効果ということで、すでにマイクロソフトなどはその仕組みをやめたとのことです。


これはクラウドで業務システムを利用するシステムに良くあり、弊社の仕事にもあることなので、大変驚きました。


なぜ逆効果になると言いますと、定期的にパスワードを変更すると利用者は簡単で覚えやすいパスワードに変更するためだそうです。なるほどですね。


今後弊社が初期構築する際にも定期的パスワード変更要求をするような設定は見直した方が良さそうです。

定期変更を要求をするのではなくパスワード自体に大文字小文字と%&$#などの特殊文字を含むことを必須にした方が破られにくいと思います。なりすましてログインは確率の問題なので。


定期的にパスワードを変更し業務システムを利用されている方は変更された方が良いと思います。お気をつけてください

パスワードが危ない。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

%d人のブロガーが「いいね」をつけました。