2023 年に従う必要がある唯一のパスワード セキュリティ ガイド

パスキーや 2 要素認証 (2FA) などのテクノロジーに精通したソリューションは、引き続きGoogle 、Apple、Microsoft などの企業によって支持されていますが、この質素なパスワードはまだ廃れていません。

完全に段階的に廃止されるまで、適切なパスワード衛生状態を維持することが、キーロガー プログラムやAI パスワード クラッカーなどの急速に進化する脅威から企業を守る唯一の方法です。

強力なパスワードの作成はロケット科学ではありませんが、矛盾する規制によりこのトピックに関して混乱が生じ、企業がシステム全体でどの要件を使用するかを判断することが困難になっています。

2023 年の国家パスワードの日を祝うために、私たちは最新の国立標準技術研究所 (NIST) ガイドラインをブラッシュアップし、企業と従業員が 2023 年に従うべきパスワードのヒントのリストを作成しました。後ほど感謝いたします。

企業向けの簡単なパスワードのヒント

組織のパスワード ポリシーを設定する責任がある場合は、留意すべき 6 つの実践方法を読んでください。

1. 8文字以上のパスワードを設定します

NIST によると、複雑なパスワードを作成するよりも長いパスワードを作成することが重要です。 これは Hive Systems の調査からも明らかであり、8 文字の長さのパスワードは平均的なハッカーによって 8 時間以内にハッキングされる可能性がある一方、短いコードは数分以内に侵害される可能性があることがわかりました。

したがって、サイバー犯罪者によるパスワードの解読を困難にし、あなたとあなたのビジネスを容易にするために、8 ～ 64 の範囲の文字制限を設定することをお勧めします。

2.「パスワードを表示」オプションを許可します。

従業員が長くて複雑なパスワードを盲目的に入力すると、タイプミスやエラーが非常に頻繁に発生します。 これにより、ユーザーはアカウントからブロックされやすくなるだけでなく、将来的に複雑なコードを作成する可能性も低くなります。

この問題を回避するために、NISTは企業に対し、従業員が入力しているパスワードを確認できるようにするよう求めています。 こうすることで、推測による推測が排除され、ストレスが回避され、従業員はアカウントを保護するために効果的なコードを使用する可能性が高くなります。

3. 「パスワード失敗」の試行回数の制限を下げる

NIST はまた、ユーザーが間違った詳細を入力した場合、一定期間アカウントへのアクセスを一時的に禁止し、100 回の試行後に完全にロックアウトすることを推奨しています。 彼らは、コンピュータがアカウントに侵入しようとしていないことを確認するために、企業は従業員に再試行する前に CAPTCHA を完了させる必要があると提案しています。

4. 二要素認証と一緒にパスワードを使用する

これはパスワードに関するヒントではありませんが、政府機関は企業に対し、従来のコードと並行して 2 要素認証を使用するようアドバイスしています。 これにより、企業に重要な追加の防御層が提供され、ハッカーがシステムに侵入することがさらに困難になります。

選択できる 2FA オプションは多数ありますが、アカウントを安全に保つには、別個の認証デバイスまたは U2F セキュリティ キーを使用することが断然最善の方法です。

5. パスワードを頻繁にリセットしないでください

パスワードを定期的に更新することを楽しんでいる従業員はいません。 さらに、そうするよう要求すると、想像力に欠けたハッキン​​グ可能なパスワードが頻繁に作成されてしまいます。

このため、NIST は企業に対し、ユーザーにパスワードを頻繁にリセットさせないよう警告しています。 これは直観に反するように聞こえるかもしれませんが、同機関によると、これが組織全体でコードの品質を維持することでパスワード疲労に対抗する最善の方法だということです。

6. ユーザーがパスコードをコピーして貼り付けることができるようにする

パスワードの貼り付けは評判が悪いです。 これはパスワード セキュリティの対極であると一般に理解されています。 しかし、英国の国立サイバーセキュリティセンターが発見したように、それが企業に直接的な脅威となることはほとんどありません。

実際、ユーザーがプラットフォーム間でコードを貼り付けることができると、エラーが減り、ユーザーが正しいパスワードの衛生管理を容易に行えるようになるため、セキュリティが向上することが実際に証明されています。 これは、ユーザーが「[パスワード]を入力するときに「貼り付け」機能を使用できるようにする必要がある」と企業に指示するNISTの最新ガイドラインと一致しています。

従業員のための簡単なパスワードのヒント

2023 年における強力なパスワードとは何かわからないですか? シンプルで手間のかからないヒントをいくつか読んでください。

1. パスフレーズの使用を検討する

一般に、パスワードが長いほど安全性が高くなります。 したがって、NIST は企業に最低 8 文字を制定するようアドバイスしていますが、8 ～ 16 文字の範囲のパスフレーズを使用する方が、アカウントを安全に保つためのより効果的な方法です。 さらに、パスフレーズはスペースバーで文字を区切るので、一般に覚えやすくなり、双方にメリットがあります。

2. 辞書の単語を避ける

単純な言葉ほど解読されやすいのです。 このため、NIST はユーザーに対し、辞書の単語や 123456 や 111111 などの単純な数値シーケンスを含むコードを使用しないよう警告しています。

一般的に、創造性を発揮するのは良いことです。 ユーザーは「パスワード」、「サル」、「リンゴ」などの単純な単語を避けるべきですが、「P@s5worD」、「M0nK3Y」、「@Ppl3」などの単語の変形を使用することは歓迎されます。キャラクターの最小値を満たすのに十分な長さである限り。

3. 名前を避ける

愛する人、ペット、有名人の名前をモデルにしたパ​​スワードを作成したくなるかもしれませんが、名前を含むパスワードはハッキングが非常に簡単です。 実際、Cyber​​news の調査では、Eva、Alex、Anna という名前が、最も頻繁にハッキングされるコードの一部として常にランク付けされていることが明らかになりました。

パスワードを攻撃されにくくするために、上記の手順で説明したように、特殊文字や数字を含む名前を避けることをお勧めします。

4. パスワードを再利用しないでください

私たちのほとんどがそうしているとはいえ、複数のアカウントで同じパスワードを再利用すると、潜む脅威の格好の標的になってしまいます。 これは、ハッカーがパスワードの 1 つを解読すると、さまざまなオンライン アカウントにアクセスできるようになるためです。

使用する各プラットフォームのパスワード要件に準拠した個別のパスワードを考え出すのは、簡単なことではありません。 しかし幸いなことに、それらを自分で保存したり覚えたりする必要はありません。

5. パスワードマネージャーを使用する

2023 年にパスワードとデータの衛生状態を管理する最も簡単な方法は、信頼できるパスワード マネージャーを使用することです。

このソリューションでは、すべてのコードを精神的または物理的に監視するのではなく、すべてのパスワードが保存されるため、ユーザーはアカウントを保護する可能性が最も高い長くて複雑なコードを簡単に導入できるようになります。

パスワード管理者は、強力で侵入不可能なコードを生成する任務も負うことができ、パスワード疲労のケースを大幅に軽減するのに役立ちます。

ただし、選択できるオプションが非常に多いため、適切なツールを確実に使用して作業を進める必要があります。 NordPass は、ユーザーフレンドリーなデザインと便利な機能により、私たちのお気に入りのパスワード マネージャーですが、以下の表に他の優れた代替手段をいくつか示します。