私たちは、データの安全を保つために英大小文字、数字、特殊文字からなる複雑なパスワードを活用しています。しかし、複雑なパスワードの要件は面倒に感じやすく、しばしばロックの原因にもなります。
現在では最新のデバイスとログインシステムには、パスフレーズというもっと良い方法があります。パスフレーズは、覚えやすい一方で、人やコンピュータによる推測が難しいという強力な利点があり、従来の「複雑な」パスワードより優れています。そのため、セキュリティがく、米国国立標準技術研究所(NIST)に推奨 されています。
企業のIT およびサイバーセキュリティ部門は、機密データ保護のためにポリシーを制定していますが、これらのポリシーの厳しいパスワード要件が想定外の悪影響を及ぼすことがあります。頻繁にパスワード変更を求められると、多くの従業員は思い出しやすいように、古いパスワードを再使用するか、少しだけ変えて使用するため、パスワードが弱くなります。そのようなパスワードは、ユーザー名とパスワードの一覧が流出した場合に、サイバー犯罪者の手に渡ってしまいます。このように実際にある単語のパスワードの場合、ハッカーが総当たり攻撃でよくあるパスワードを何千種類も試すと、保護データにアクセスできてしまいます。
パスフレーズは、文字の組み合わせを複雑にすることではなく、長くすることでセキュリティを高めているため、人間にとって数字、文字、記号の羅列よりもずっと覚えやすいです。パスフレーズは歌詞、好きな名言、座右の銘、内輪のジョークなど何でもかまわないので、覚えやすく入力しやすいパスフレーズになります。
文字数が多いほど、サイバー犯罪者から見て複雑なパスフレーズになり、過去に漏洩した他のパスワードとは異なる固有のものになります。従来の複雑なパスワードに対してハッカーが使用したものと同じ種類の総当たり攻撃は、長いパスフレーズに対して実行しにくくなります。12 文字のパスワードで可能な組み合わせをすべて試すには、強力なコンピューターなら数秒しかかかりませんが、最短 15 文字で原則的にスペースを含む短文のパスフレーズの場合、これを破るにははるかに長い時間がかかります。パスワードへの総当たり攻撃の対策は必須です。この種の対策に不慣れな方のために説明すると、これは Apple iPhone のような普及型の携帯電話の保護に使用されているセキュリティのことです。10 回間違えると、すべてのデータを消去し、工場出荷時の状態に戻します。
現在、企業環境でパスフレーズを採用する上での主な制限は、レガシーシステムに伴うもので、文字制限の短さや、旧式のパスワード要件などです。しかし、パスフレーズにはその制限に匹敵するだけの優位性もあるため、Kingston IronKey のお客様の間でもっとも要望の高い機能になっています。そのため当社では、IronKey Keypad 200(デバイス上に英数字キーパッド搭載)、IronKey Locker+ 50、Vault Privacy 50 シリーズ USB ドライブ、Vault Privacy 80 外付け SSD など、IronKey ハードウェア暗号化フラッシュストレージの多くのデバイスでパスフレーズ機能を提供しています。
これらのデバイスではユーザーがパスフレーズモードを選択して、最大 64 文字の長さのパスフレーズを使用できます。これによりユーザーは、長くても覚えやすいパスフレーズを柔軟に設定できますので、これまでより強力にデータ侵害を防止できるようになる一方で、意味のある一連の単語を思い出すことで容易にアクセスできます。
Vault Privacy 50、Vault Privacy 80 外付け SSD、Keypad 200、Locker+ 50 で利用できるパスフレーズ機能や他の使いやすい機能をご確認し、お客様のデータニーズにどのデバイスがもっとも適合しているかを調べてください。また、新しい超高セキュリティデバイスには、パスフレーズの使用をご検討ください。次のステップとして、インターネットパスワードを、ウェブサイトに合わせてカスタマイズしたパスフレーズに変更します。複雑なパスワード要件があっても、パスフレーズは覚えやすく、入力しやすく、推測は困難です。
#KingstonIsWithYou
正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。
データセキュリティの向上や暗号化について知識を深めたいとお考えですか?Kingstonが基本を押さえます。
ファイルやドライブを保護するには、ソフトウェアベースのパスワード保護ではなく、ハードウェアが最適です。
ハードウェア暗号化 SSD によって、PC 上の重要な個人情報や機密情報を保護します。
IronKey および Kingston のセキュア USB フラッシュ ドライブのほとんどが FIPS 140-2 の認証を取得しています。
クラウドコンピューティングが使用できなくなった場合に、企業はそのシステムをのどのように管理するのかを見てみましょう。
暗号化 USB フラッシュドライブがどのようにしてデータを保護し、どのような製品がニーズに適しているのかを説明します。
適切な方法でデータを保護し、安全な再使用、リサイクルの準備をする方法を説明します。
データ侵害は大きな脅威です。包括的なサイバーセキュリティ対策の必要性について説明します。
