業務で使用するアカウントのパスワードが漏れ 、不正アクセスを許してしまった場合、患者・学生・教職員の情報が外部に漏洩してしまいます。
情報漏洩を防ぐためには、職員ひとりひとりのパスワード管理が非常に重要です。セキュリティ強化へのご協力、何卒よろしくお願いします。
あなたのパスワードは大丈夫ですか?
こんなパスワードは危険です。心当たりのある方はすぐ変更をお願いします。各サービスのパスワード変更方法は こちら にまとめてあります。
- 同じパスワードを使いまわす
- パスワードをメモする
- 初期パスワードのまま使用する(ユニパやWi-Fi、電子決裁……初期パスワードのままではないですか?)
- 名前・誕生日・職員番号・組織名(Kyorin等)を入れる
長く複雑なパスワードを作りましょう
パスワードには、長く複雑な文字列を利用しましょう。長く複雑であればあるほど、パスワード解読に時間がかかるからです。
下記の表をご参照ください。不正アクセスでよく用いられるパスワード解読法「総当たり攻撃(ブルートフォースアタック)」における解読時間の目安です。
例えば、パスワードに 13文字 の 数字・英大小文字・記号 を含む文字列を使用した場合、解読に 200万年 もの時間がかかるとされています。
パスワードには、表で青にあたる文字列(例:数字・英大小文字・記号を含む13文字)を使用しましょう。
※ https://www.reddit.com/r/Infographics/comments/iovbi8/updated_table_on_time_to_brute_force_passwords/ を日本語に訳したもの
安全で簡単なパスワード管理法
でも、長く複雑なパスワードは覚えるのが大変ですよね。
覚えなくてもいいようにメモをしたとしても、そのメモを紛失した場合、重大な情報インシデントになってしまいます。
また、PCに貼ってあるパスワードのメモを盗み見るなどの物理的な漏洩も非常に多いです。(検索ワード:「ソーシャルエンジニアリング」「ショルダーハック」)
今回は、安全で簡単なパスワード管理方法の一例をご紹介します。
【手順】
- 全てのパスワードに共通する文字列を決め、記憶します。この部分はメモせず、自分で覚えられるものを使用します。
- サービスごとに、複雑な文字列を決めます。記号・英大文字・英小文字・数字を含めてください。サービス名と共に、メモしておきましょう。
- ①の文字列と②の文字列を合わせて、サービスのパスワードとして利用します。
退職・異動があれば部署メールのパスワードは変えましょう!
パスワードは共有しないのが前提ですが、部署メールのパスワードは使用者で共有しているケースが多いと思います。
退職・異動した職員が部署メールを閲覧・利用できる状況は、内部の情報が常に外部に漏れている状況であり、非常に危険です。
特に、システムのサインインにも使用するメールアドレスの場合、そのシステムから得られる情報を容易に悪用することができます。
退職や異動で使用者が変わるタイミングでは、必ずパスワードの変更をお願いします。
「 3分でわかる情報セキュリティ 」について
杏林学園全教職員を対象とした、セキュリティ強化のための連載です。患者・学生・教職員の情報を守るため、閲覧の程よろしくお願い致します。また、周りの教職員への周知にご協力をいただければ幸いです。全記事と詳細は こちら から読むことができます。