TOPセキュリティ > 会社のパスワードをためらいもなく売る社員(後)

セキュリティ

会社のパスワードをためらいもなく売る社員(後)

2015/05/01

Taylor Armerding CSO

 会社で使っているパスワードに関しては、売ることにためらいを感じない人もいるようだ。米SailPointが2015年1月に公表した調査結果によると、世界6カ国で社員3000人以上の大企業に勤める計1000人を対象に調査したところ、会社で使っている自分のパスワードを第三者に売ってもよいと回答した人は7人に1人に及び、わずか150ドルで売るとした回答もあった。

前回から続く)

 パスワードを売ることよりも、脆弱なパスワードの方が大きな問題だとの主張もある。脆弱なパスワードはごく簡単に破れるからだ。実際、10文字未満で実際の単語を使ったパスワードは、たとえ逆順にして大文字をいくつか混じえたとしても、ハッカーにとっては無施錠の玄関のようなものである。スキルがないに等しいハッカーでも、しかるべきソフトウエアがあれば対応できる。これでは、タダ同然でパスワードを与えるのと同じだという主張だ。

 Loomis氏はこうした見方に完全には同意しない。悪党にとっては、売りに出たパスワードの方が間違いなく楽だと同氏は言う。アクセスを試みるための2~3回の試行すら行う必要がなくなるからだ。その2~3回の試行でも、セキュリティ対策の仕組みにより、通常と異なる疑わしい挙動として検出される可能性がある。

Twitterもチェック

↑ページ先頭へ