現在、英国のサイトにアクセスしていることに気づきました。代わりにメインサイトにアクセスしますか?

パスワードの管理。ノートパソコンのディスプレイに、複雑なパスワードをメモした付箋が貼られている様子。

パスフレーズの利点

私たちは、データの安全を保つために英大小文字、数字、特殊文字からなる複雑なパスワードを活用しています。しかし、複雑なパスワードの要件は面倒に感じやすく、しばしばロックの原因にもなります。

現在では最新のデバイスとログインシステムには、パスフレーズというもっと良い方法があります。パスフレーズは、覚えやすい一方で、人やコンピュータによる推測が難しいという強力な利点があり、従来の「複雑な」パスワードより優れています。そのため、セキュリティがく、米国国立標準技術研究所(NIST)に推奨 されています。

複雑なパスワードの課題

ハッカーが、インターネットのネットワークを通じてデータを処理しながら、コンピュータハードウェアのマイクロチップを攻撃する様子。

企業のIT およびサイバーセキュリティ部門は、機密データ保護のためにポリシーを制定していますが、これらのポリシーの厳しいパスワード要件が想定外の悪影響を及ぼすことがあります。頻繁にパスワード変更を求められると、多くの従業員は思い出しやすいように、古いパスワードを再使用するか、少しだけ変えて使用するため、パスワードが弱くなります。そのようなパスワードは、ユーザー名とパスワードの一覧が流出した場合に、サイバー犯罪者の手に渡ってしまいます。このように実際にある単語のパスワードの場合、ハッカーが総当たり攻撃でよくあるパスワードを何千種類も試すと、保護データにアクセスできてしまいます。

覚えやすさ

パスワード入力フォームに入力された複数の文字のパスワード

パスフレーズは、文字の組み合わせを複雑にすることではなく、長くすることでセキュリティを高めているため、人間にとって数字、文字、記号の羅列よりもずっと覚えやすいです。パスフレーズは歌詞、好きな名言、座右の銘、内輪のジョークなど何でもかまわないので、覚えやすく入力しやすいパスフレーズになります。

突破されにくい

文字数が多いほど、サイバー犯罪者から見て複雑なパスフレーズになり、過去に漏洩した他のパスワードとは異なる固有のものになります。従来の複雑なパスワードに対してハッカーが使用したものと同じ種類の総当たり攻撃は、長いパスフレーズに対して実行しにくくなります。12 文字のパスワードで可能な組み合わせをすべて試すには、強力なコンピューターなら数秒しかかかりませんが、最短 15 文字で原則的にスペースを含む短文のパスフレーズの場合、これを破るにははるかに長い時間がかかります。パスワードへの総当たり攻撃の対策は必須です。この種の対策に不慣れな方のために説明すると、これは Apple iPhone のような普及型の携帯電話の保護に使用されているセキュリティのことです。10 回間違えると、すべてのデータを消去し、工場出荷時の状態に戻します。

パスフレーズへの移行

ノートパソコンに取り付けられた IKVP50 にパスフレーズパスワードが表示されている様子。

現在、企業環境でパスフレーズを採用する上での主な制限は、レガシーシステムに伴うもので、文字制限の短さや、旧式のパスワード要件などです。しかし、パスフレーズにはその制限に匹敵するだけの優位性もあるため、Kingston IronKey のお客様の間でもっとも要望の高い機能になっています。そのため当社では、IronKey Keypad 200(デバイス上に英数字キーパッド搭載)、IronKey Locker+ 50、Vault Privacy 50 シリーズ USB ドライブ、Vault Privacy 80 外付け SSD など、IronKey ハードウェア暗号化フラッシュストレージの多くのデバイスでパスフレーズ機能を提供しています。

これらのデバイスではユーザーがパスフレーズモードを選択して、最大 64 文字の長さのパスフレーズを使用できます。これによりユーザーは、長くても覚えやすいパスフレーズを柔軟に設定できますので、これまでより強力にデータ侵害を防止できるようになる一方で、意味のある一連の単語を思い出すことで容易にアクセスできます。

Vault Privacy 50Vault Privacy 80 外付け SSDKeypad 200Locker+ 50 で利用できるパスフレーズ機能や他の使いやすい機能をご確認し、お客様のデータニーズにどのデバイスがもっとも適合しているかを調べてください。また、新しい超高セキュリティデバイスには、パスフレーズの使用をご検討ください。次のステップとして、インターネットパスワードを、ウェブサイトに合わせてカスタマイズしたパスフレーズに変更します。複雑なパスワード要件があっても、パスフレーズは覚えやすく、入力しやすく、推測は困難です。

#KingstonIsWithYou

専門家に照会する

専門家に照会する

正しいソリューションの設定計画を行うには、顧客のプロジェクトのセキュリティ目標を理解する必要があります。そのためにキングストンの専門家がご案内します。

専門家に照会する

関連記事