2006年7月
S M T W T F S
« Jun   Aug »
 1
2345678
9101112131415
16171819202122
23242526272829
3031  

このブログ内を検索

アーカイブ

ATOM RSS2.0
<<>>

2006.07.14

01 仕事

パスワード運用について

( ゜▽゜)/こんばんわ。ブログ管理者の丸山です。
皆さんはどんなパスワード運用をされてますか( ・◇・)?
私もそんなに強固なパスワード運用を日頃から行っている訳ではありませんが、最近パスワードを推測するツールが出回ってきているので、少し自分や会社のパスワード運用も変えていかないとなと考えました。
まずは、時間のある時で結構ですので、以下のサイトのコラムを読んでみてください。(※リンクをクリックしてください)
非常に詳しく、ポイントを絞ってわかりやすく書かれています。
 パスワード設定のホントとウソ(前編) (1/2)
 
 パスワード設定のホントとウソ(前編) (2/2)
 
 パスワード設定のホントとウソ(後編) (1/2)
 
 パスワード設定のホントとウソ(後編) (2/2)


どうでしたか?怖くなりませんでしたか?(((( ;゚д゚)))アワワワワ
結論としては、「強いパスワードを作る」を基本として、以下のポイントを守るっていうことですね。
・メールとWindowsとでは異なるパスワードを使う
・Windows 2000/XPは15文字以上
・Windows 9x/Me/NTでは、7文字で強化する
・忘れてしまうなら、安全な方法でメモを取る
・パスワード入力を練習するべき
・覚えられる範囲のパスワード(3~4個)を上手に使う
でも、実際は上記のポイントを全て守れる程、人間賢くはありません。
ズボラになりがちです。私も人に言えないと思いますし・・・σ(^◇^;)
システム管理者ですと、上記を守るのは必須とは思いますが、一般的には記号を含めた強いパスワードを1つ作った上で、LMハッシュされない運用にするって感じでも十分だと思います。
上記のコラムでは、LMハッシュにならないようには、Windows 2000/XPで15文字以上のパスワードが必要と書いていますが、15文字未満でもLMハッシュを避ける方法はあります。以下の対処をすれば可能です。(※リンクをクリックしてください)
 Windows でパスワードの LAN Manger ハッシュが Active Directory とローカル SAM データベースに保存されないようにする方法
 よりセキュリティを高めるための設定: LM ハッシュを無効にする
私の結論としては、一般的な家庭用PCの場合、以下のようにするのがベターだと思います。
・OSはWindows 2000/XPのみを使う(Windows 9x/Me/NTは使わない)
・LMハッシュをやめて、NTハッシュになるようにレジストリを修正する
・少々強いパスワード(8文字以内で覚えやすい記号を入れたパスワード)の1~2個で運用する
・メモは直接的に取るのではなく、それを見れば思い出すような、人にはわからない形を工夫する
情報流出が激しい昨今ですので、まずは自分のPCの足元から固めていく必要があると思います。
出来ることから始めてみてはいかがでしょうか。(* ̄▽ ̄)ノ~~

このページの先頭へ