日本ワムネット
サービス一覧
サービス一覧
多忙な時期に頻発するのが「ヒューマンエラー」です。
特にオンラインストレージに関してよく耳にするのが、ファイルを送信する際の「パスワードのかけ忘れ」や「パスワードの流出」です。
危険なパスワードに関してはこんな調査データがあるようです。
記事:ダメなパスワード上位25件
~セキュリティ企業が2014年に流出した330万件を分析~
http://japan.zdnet.com/svc/nls/?id=35059348&tag=zdnw(出典:ZDNet Japan)
| table | table |
|---|---|
| 1位 | 123456(同ランク) |
| 2位 | password(同ランク) |
| 3位 | 12345(17ランク上昇) |
| 4位 | 12345678(1ランク下降) |
| 5位 | qwerty(1ランク下降) |
| 6位 | 123456789(同ランク) |
| 7位 | 1234(9ランク上昇) |
| 8位 | baseball(初) |
| 9位 | dragon(初) |
| 10位 | football(初) |
| 11位 | 1234567(4ランク下降) |
| 12位 | monkey(5ランク上昇) |
| 13位 | letmein(1ランク上昇) |
| 14位 | abc123(9ランク下降) |
| 15位 | 111111(8ランク下降) |
| 16位 | mustang(初) |
| 17位 | access(初) |
| 18位 | shadow(同ランク) |
| 19位 | master(初) |
| 20位 | michael(初) |
| 21位 | superman(初) |
| 22位 | 696969(初) |
| 23位 | 123123(12ランク下降) |
| 24位 | batman(初) |
| 25位 | trustno1(1ランク下降) |
上位25件の内容をみると、数字だけで構成されているものや、容易に想像しやすい英単語を設定している例等が目立ちます。
ユーザー自身にパスワードの設定権限を委譲しているケースが多いのかもしれません。
弊社でも「パスワードの設定」に関しては多くの企業様からご相談をお受けします。
その際には、「桁数や強制定期変更等のパスワードルールの設定」や「ファイル送信時の認証パスワードの必須化」等、情報セキュリティ担当者様がパスワードルールを管理する運用をお勧めすることが多いです。