複雑なパスワード設定から解放されたい方は、YubiKeyを使いましょう。

 Windows 等のシステムへログインする時、ほとんどの方は アカウントパスワード でログインしていますよね。ただし、パスワードは何でも言い訳でなく、パスワード文字数を増やしたり、英数大小文字を組み合わせたりと少々面倒くさいですね。 場合によっては、ランダムな文字列を発生させて、とても記憶できないパスワードを使用している方もいます。 理由は、簡単なパスワードだと ブルートフォースアタック辞書攻撃を受けやす、その対策の一貫として実施されているからです。

その一方で、このパスワード管理は、ユーザにとって大変な苦労を伴います。そのため、「パスワードを忘れたら大変」と思い、挙句の果てにディスプレイ画面にポストイット等で堂々とパスワードを貼っている方もいますね。誰でも閲覧できるような場所であれば、この施策はセキュリティとして意味がなく、本末転倒です。

このようなパスワード管理から解放されたい方は、ぜひ YubiKey を使った2要素認証を導入しましょう。 「Yubico セキュリティキー YubiKey 5」なら値段も手頃で、アマゾンで 5,000 ~ 6,000 円ほどです。

この YubiKey による2要素認証では、ログインする時に「パスワード」だけでなく「物理キー(YubiKey)」 も必要となります。この2要素により本人認証を確認しますので、 パスワードのみのなりすましを防ぎ、 セキュリティ強化を図ることができます。

Yubikey を導入した時のログイン画面
YubiKey を挿入せずに、ログインした場合

以上により、ブルートフォースアタックや辞書攻撃を防ぐことができますので、複雑なパスワード設定や定期的な変更から解放されます。いやあ、めでたし、めでたし。(^^)

中小企業等で、顧客情報や個人情報を取り扱っているPCであれば、この YubiKey のような2要素認証の導入を考えてもいいのではないでしょうか? 顧客の立場からすると、自分の大事な個人情報を管理している PC のディスプレイ画面に「パスワード」が記載したポストイットを見れば愕然とするかもしれませんね。情報セキュリティの面でも、顧客からの信頼を落とさないことが重要です。

参考ブログ
YubiKey の設定方法について紹介します。


参考情報

「事業内容」 はこちらから

情報セキュリティに興味がある方は、「 情報セキュリティ 」一覧

お問合せ はこちらから

Follow me!