企業・組織において、推測されにくく使いやすいパスワードを運用するヒント

🌸ESET社が運営するマルウェアやセキュリティに関する情報サイト「WeLiveSecurity」の記事を翻訳したものを記載します。

①過剰に複雑なパスワードの作成ルールを課すのを止める
②パスフレーズに切り替える
③パスワードは最低でも12桁で、長ければ長いほど良い
④多様な文字を使えるようにする
⑤パスワードの再利用を禁止する
⑥パスワードに「有効期限」を設定しない
⑦秘密の質問や、知識に基づいた認証を止める
⑧よく使われるパスワードを禁止する
⑨パスワードマネージャーやツールの使用をサポートする
⑩初期パスワードの有効期間を短くする
⑪パスワードの変更をユーザーに通知する（２要素認証）
⑫パスワードの再設定プロセスに注意し、CAPTCHAなど、自動化ツール対策　機能を活用

⑬パスワードのみに依存しない　→　ESET社が提供するパスワード生成ツール