企業の情報関係部署の皆さま!社員のパスワード使い回し防止によるセキュリティ強化は大丈夫ですか?
弊社はプライバシーマークの認定を受けており、社員教育のための講習会も行っています。情報セキュリティ関係の教育を行う企業自体は多いと思いますが、情報セキュリティ強化の徹底が難しいのは個人管理のものでしょう。例えば、会社で使う個人PCのパスワード、メールサービスのパスワードなどなど、様々なパスワードです。
仕事用とプライベート用のパスワードを一緒にしていないか?
この内容自体、先日の講習会で聞いたもので、一番ハッとしたので書いています。「パスワードがわからなくなると困るから」とついつい同じパスワードを使いまわす人も多いと思いますが、全く同じものを使いまわすと危険です。万が一どこかで情報が漏えいした場合に他のサイトでもログインできるようになってしまい、多様な情報が盗まれてしまうことに。さらに、それがプライベートだけでなく、仕事用のパスワードも同じであったなら・・・?
企業の情報漏えいは信用問題や損害賠償などいろんな問題が付きまとってきます。ごめんなさい、では終わりません。お、恐ろしい・・・。まずは仕事用とプライベート用のパスワードを今すぐ分けましょう。
コア パスワードを作って応用しましょう
仕事用とプライベート用のパスワードを分けたところで、パスワードが2種類になっただけでは大して情報漏えいのリスク回避になりません。「コア パスワード」の応用で安全度を高めていきましょう。
例えば、あなたが大のテリヤキ好きだとして、コア パスワードを「love_teriyaki!」としましょう。そこからバリエーションを増やします。
「Love_Teriyaki!!」「L0VEteriyaki!!2019」というように大文字と小文字で変化を付ける、アルファベットのoを0(ゼロ)にする、何か数字を付け足すなどです。アルファベット、数字、記号を使ったバリエーションを考えておくと、いろんなパスワード設定に対応できそうな気がします。
が、これだけでは足りません。さらにセキュリティ強化をするなら・・・コア パスワードにサイトの頭文字を付ける等のルール付もしておくと良いみたいです。仮に弊社Brestoのログインサービスがあったとしたら、「br_L0VEteriyaki!!」という具合です。
重ねて書きますが、パスワードの使い回しは、危険です。ネットサービスが当たり前の昨今だからこそ、パスワードの工夫によるセキュリティ強化は必要不可欠です。御社の社員の皆様は大丈夫ですか?