2023 年に必要な唯一のパスワード セキュリティ ガイド

パスキーや 2 要素認証 (2FA) などの技術に精通したソリューションは、引き続きGoogle 、Apple、Microsoft などの企業に好まれていますが、控えめなパスワードはまだ死んでいません.

それらが完全に廃止されるまで、適切なパスワードの衛生状態を維持することが、キーロガー プログラムやAI パスワード クラッカーなどの急速に進化する脅威から会社を安全に保つ唯一の方法です。

強力なパスワードを作成することはロケット科学ではありませんが、相反する規制によりこのトピックに関する混乱が生じており、企業がシステム全体でどの要件を使用すればよいかを判断するのが難しくなっています。

2023 年の National Password Day を記念して、最新の National Institute of Standards and Technology (NIST) のガイドラインをブラッシュアップし、企業や従業員が 2023 年に従うべきパスワードのヒントのリストを作成しました。

企業向けの簡単なパスワードのヒント

組織のパスワード ポリシーを設定する責任がある場合は、心に留めておくべき 6 つのプラクティスをお読みください。

1. 8 文字以上のパスワードを設定する

NIST によると、長いパスワードを作成することは、複雑なパスワードを作成することよりも重要です。 これは、平均的なハッカーが 8 文字の長さのパスワードを 8 時間以内にハッキングできることを発見した Hive Systems の調査から明らかですが、短いコードは数分以内に危険にさらされる可能性があります。

そのため、サイバー犯罪者の生活を困難にし、あなたとあなたのビジネスを楽にするために、8 ～ 64 の範囲の文字数制限を設定することをお勧めします。

2.「パスワードを表示」オプションを許可します

従業員が長くて複雑なパスワードをやみくもに入力すると、タイプミスやエラーが非常に一般的になります。 これにより、ユーザーがアカウントからブロックされやすくなるだけでなく、将来複雑なコードを作成する可能性が低くなります.

この問題を回避するために、NIST は、従業員が入力しているパスワードを従業員に見せるように企業に指示しています。 このようにして、当て推量を排除し、ストレスを回避することができ、従業員が効果的なコードを使用してアカウントを保護する可能性が高くなります.

3.「パスワードの失敗」試行回数の制限を下げる

NIST はまた、ユーザーが誤った詳細情報を入力した場合、一定期間、アカウントへのアクセスを一時的に禁止し、100 回の試行後に完全にロックアウトすることも推奨しています。 彼らは、コンピューターがアカウントを入力しようとしていないことを確認するために、再試行する前に従業員に CAPTCHA を完了させる必要があることを企業は提案しています。

4. 二要素認証とともにパスワードを使用する

これはパスワードのヒントではありませんが、政府機関は、従来のコードと一緒に 2 要素認証を使用するよう企業にアドバイスしています。 これにより、企業に重要な追加の防御層が提供され、ハッカーがシステムに侵入するのがさらに難しくなります.

さまざまな 2FA オプションから選択できますが、別の認証デバイスまたは U2F セキュリティ キーを使用することが、アカウントを安全に保つための最良の方法です。

5. パスワードを頻繁にリセットしない

パスワードを定期的に更新することを楽しんでいる従業員はいません。 さらに、パスワードの変更を頻繁に要求すると、想像を絶するハッキング可能なパスワードが作成されることになります。

このため、NIST は、ユーザーに頻繁にパスワードをリセットさせないように企業に警告しています。 これは直感に反するように聞こえるかもしれませんが、代理店によると、組織全体でコードの品質を強力に保つことにより、パスワード疲労に対処するための最良の方法です.

6. ユーザーがパスコードをコピーして貼り付けられるようにする

パスワードの貼り付けは評判が悪いです。 これは、パスワード セキュリティとは対照的であると一般に理解されています。 しかし、英国の国家サイバー セキュリティ センターが発見したように、それが企業に直接的な脅威を与えることはめったにありません。

実際、ユーザーがプラットフォーム間でコードを貼り付けられるようにすることで、エラーが減り、ユーザーが正しいパスワードの衛生状態に従うことが容易になるため、セキュリティが向上することが実際に示されています. これは、NIST の最新のガイドラインと一致しており、ユーザーは「[パスワード] を入力するときに「貼り付け」機能を使用できる」べきであると企業に伝えています。

ワーカー向けの簡単なパスワードのヒント

2023 年に強力なパスワードを構成する要素が不明ですか? 簡単で手間のかからないヒントを読んでください。

1. パスフレーズの使用を検討する

一般的に、パスワードが長いほど安全です。 そのため、NIST は企業に 8 文字の最小値を設定するようアドバイスしていますが、8 ～ 16 文字の範囲のパスフレーズを使用することは、アカウントを安全に保つためのはるかに効果的な方法です。 さらに、パスフレーズはスペースバーで文字を分割するため、一般的に覚えやすいので、双方にとってメリットがあります。

2.辞書の単語を避ける

簡単な言葉は簡単に解読できます。 このため、NIST はユーザーに辞書の単語を含むコードや、123456 や 111111 のような単純な数字列を使用しないように警告しています。

原則として、創造的になるのは良いことです。 ユーザーは「password」、「monkey」、「apple」などの単純な単語を避ける必要がありますが、「P@s5worD」、「M0nK3Y」、または「@Ppl3」などの単語の変形を使用してもかまいません。あなたのキャラクターの最小値を満たすのに十分な長さである限り。

3. 名前を避ける

愛する人、ペット、または有名人の名前をモデルにしたパ​​スワードを作成したくなるかもしれませんが、名前を含むパスワードはかなり簡単にハッキングされます。 実際、Cyber​​news の調査によると、Eva、Alex、Anna という名前が、最も頻繁にハッキングされるコードの一部として一貫してランク付けされていることが明らかになりました。

パスワードが攻撃されにくくするために、上記の手順で概説したように、特殊文字や数字を含む名前を避けることをお勧めします。

4. パスワードを再利用しない

私たちのほとんどがそうしていますが、複数のアカウントで同じパスワードを再利用すると、潜んでいる脅威の絶好のターゲットになります. これは、ハッカーがパスワードの 1 つを解読すると、さまざまなオンライン アカウントにアクセスできるようになるためです。

使用する各プラットフォームのパスワード要件に準拠した個別のパスワードを考え出すのは、簡単なことではありません。 しかし幸いなことに、それらを保存して自分で覚える必要はありません。

5. パスワード マネージャーを使用する

信頼できるパスワード マネージャーを使用することは、2023 年にパスワードの衛生状態を管理する最も簡単な方法です。

すべてのコードに精神的または物理的なタブを保持する代わりに、このソリューションはすべてのパスワードを保存し、ユーザーがアカウントを保護する可能性が最も高い長くて複雑なコードを簡単に展開できるようにします.

パスワード マネージャーは、強力で侵入不可能なコードを生成することもできるため、パスワード疲労のケースを大幅に緩和するのに役立ちます。

しかし、非常に多くのオプションから選択できるため、適切なツールを使用して確実に前進したいと考えています。 NordPass は、ユーザー フレンドリーなデザインと便利な機能により、私たちのお気に入りのパスワード マネージャーですが、以下の表に他の優れた代替手段をいくつか紹介します。