パスワードを取り扱う際には、以下のような点に注意することが推奨されます。 - 自分のパスワードを他人に教えない。 - パスワードを他人の目につく場所に残さない。 - パスワードを入力する対象が本来意図したもの (サイトなど) であることを確認する (サーバ証明書など)。 - パスワードを入力する際には、周囲から覗き込まれていないことを確認する。 - ネットワーク越しにパスワードを送信する際には、通信経路が暗号化されていることを確認する。 - コピー & ペーストを使ってパスワードを入力しない。 - パスワードを定期的に変更する。
参考文書(日本語)
-
RFC 2504
ユーザのセキュリティハンドブック 3.4. パスワード
http://www.ipa.go.jp/security/rfc/RFC2504JA.html#304
-
マイクロソフト 個人ユーザー向けセキュリティ
強力なパスワード : その作り方と使い方
http://www.microsoft.com/japan/athome/security/privacy/password.mspx
-
JPCERT/CC REPORT 2004-11-04号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2004/wr044301.txt
-
JPCERT/CC REPORT 2006-05-10号 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2006/wr061701.txt
参考文書(英語)
-
US-CERT Cyber Security Tip ST04-002
Choosing and Protecting Passwords
http://www.us-cert.gov/cas/tips/ST04-002.html
Weekly Report 2006-05-17号 に掲載