|
|
- 《 セキュリティ管理編 》
パスワードの使いまわし。
「パスワードを一定期間毎に変更しましょう。」と周知すると
パスワードを2種類で使い回す人がいます。
使いまわしは、パスワードが本当に漏えいした場合、破られる確率が
一気に高まります。
パスワードは、意外なところから漏れていることを知ってほしいと
思います。
友人、上司、派遣社員、部下、そうじのおばちゃん、
お菓子やジュース売りのおばちゃんなどいろいろです。
「ふっと見るつもりはなくても、目に入ってしまった。」
「聞くつもりはなかったけど、耳に入ってきてしまった。」
以前、インサイダー取引を行った人の言い訳と同じになります。
使いまわしと盗むタイミングは、偶然にも合ってしまうことが多いのです。
2種類での使いまわしは、退職によってさらに現実化しやすいのです。
その後不正アクセスから情報漏えいとなります。
パスワードを変更したつもりでも、犯人はしっかり憶えています。
どちらかが当たりですから。
パスワード入力間違いによる、リトライ入力回数も無事にクリアできて
しまいます。
厳しい所でも、2回までの入力ミスを許しています。
3回の入力でOKになればいいのですから。
緩いところで、5回までなんていうのもあります。
面倒だからと言って、
憶えるのが大変だから、
誰にもわからないから、
と考えてパスワードを使いまわすことを行っていませんか。
個人的なWeb利用においても同じです。
キーロガーというウィルスは、PCのキーボード入力を内容を記録して
ウィルス作成者へ転送するウィルスもあります。
キーボード入力したパスワードが漏えいするのです。
パスワードは、知らない間に盗まれていると仮定して考えましょう。
使いまわしは、安全と思うのは独りよがりの考えです。
システムによっては、使いまわしの回数制限があるものもあります。
うまく利用することで、利用者全体の保護につながります。
システム管理者としては考慮すべき点と考えます。
|
