こんにちは!SCSK セキュリティプロダクト部 Yubicoチームです。
皆さんは、ご自身のID・パスワード管理に自信がありますか?
昨年の末頃、こんな興味深いデータがニュースにあがっていました。
リトアニアのセキュリティ企業Nord Security社が発表したランキングとのことですが、米国やオーストラリアなど世界30カ国の1位は「password」(使用回数約500万回)。そして、日本の1位は「123456」(同1210回)だったとのことです。
以下が日本のランキング結果となります。
最も使われたパスワードランキング(日本)
https://www.itmedia.co.jp/news/articles/2211/15/news122.html
1位:「123456」(使用回数1210回)
2位:「password」(同926回)
3位:「1234」(同921回)
4位:「12345678」(562回)
5位:「akubisa2020」(同438回)
6位:「xxxxxx」(同406回)
7位:「sakura」(同355回)
8位:「303030」(同295回)
9位:「12345」(同270回)
10位:「123456789」(同247回)
このランキングを見て、かなり単純なパスワードを使っている方が多いことがわかります。クラウドサービスの利用が増えていき、皆さんのID・パスワード管理の負担が高くなってきていることは明らかです。覚えやすいパスワードかつ、そのパスワードをあらゆるサービスで使いまわししている方も多いのではないでしょうか。
ID・パスワードの窃取を目的としたフィッシング被害も後を絶たない現実では、予測しやすいパスワードやパスワードの使いまわしは悪意のある人間の思うつぼになってしまいます。
多要素認証デバイス「YubiKey」は簡単操作で認証を強化できる物理セキュリティキーです。ID・パスワードに多要素認証を加えることで守りの強度はグッと高まります。
多要素認証と言えば、SMSを使った認証コード入力方式をイメージする方も多いのではないでしょうか。YubiKeyも同様にワンタイムパスワード生成による認証が可能です。標準規格である複数の認証プロトコルにも対応しており、何より認証に特化したセキュリティ製品なので、より高い安全性を担保できます。オフライン環境でも使用できるため、ネットワーク障害が起こった際にSMS認証ができないという状況にも影響を受けません。
関連コラム:KDDIの通信障害から見るSMS認証の危うさ (SCSK Yubicoチームブログ) – 多要素認証「YubiKey」| SCSK株式会社
対応プロトコルについては、こちらをご覧ください。
また、最近はパスワードを用いない認証「パスワードレス認証」が注目されています。YubiKeyを使ったパスワードレス認証も可能で、企業様で導入されるケースも多くあります。
そちらの詳細は、2023年5月に開催する「パスワードレス認証」をテーマとしたオンラインセミナーでご紹介しますので、ご興味がありましたら是非奮ってご参加ください!
パスワードはもう限界?脱パスワードで安全・便利な認証を実現しよう(5月11日14時開催@Zoom) – 多要素認証「YubiKey」| SCSK株式会社
お問い合わせ
ご質問、ご相談、お見積もりなど お気軽にお問い合わせください。
プロダクト・サービス事業グループ
ネットワークセキュリティ事業本部
セキュリティプロダクト第二部
