企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。
パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。
安全にパスワードを管理する
- 推測されにくいパスワードにする
- 他人の目に触れないよう適切な方法で保管する
- パスワードの使い回しはしない
- パスワードの定期的な変更は不要
- Webブラウザのパスワードマネージャー 又は パスワード管理ツール を使用する
(ソフトウエアの信頼性やツール自体のパスワードには注意) - SMS、メールアドレスなどを使った多要素認証が使用できる場合は使用する
- 情報セキュリティポリシーで規程されている場合は、その指示に従う
パスワードが解析されるまでの時間
現在の解析手法では、パスワードの長さが重要です。10文字以上に設定してください。
| 8文字 | 10文字 | 12文字 | |
| 小文字のみ | 即時 | 1時間 | 3週間 |
| 最低1文字の大文字 | 22分 | 1カ月 | 300年 |
| 最低1文字の大文字+数字 | 1時間 | 7カ月 | 2,000年 |
| 最低1文字の大文字+数字+記号 | 8時間 | 5年 | 34,000年 |
