推測可能な初期パスワードが許されたのは平成まで。令和のイケてる御社はそんなことしない、よね?
初期パスワード
- 初期パスワードを推測可能なものにするのはやめましょう
- 誕生日とかユーザーIDとかを法則性のあるアルゴリズムで初期パスワード生成しないようにしましょう
- なぜなら、他の人が推測可能な初期パスワードで新入りのユーザー権限でログインできてしまって、不正アクセスできてしまうから。それは犯罪です
- しかも大抵の場合、そういうところに限って、初回ログイン時にパスワード変更強制していない
- だからしばらく初期パスワードのままになってしまい、他の人が不正アクセスできてしまう環境がそこにはあるのです
- 本来善良な人が、脆弱なシステムのせいで、ちょっとした出来心で不正アクセスして逮捕されてしまうのも不幸ですよね
- だから、初期パスワードは推測不可能なランダムなもので、かつ管理者も知らないようにしましょう
参考
piyolog:誕生日から生成した初期パスワードを悪用した内部不正事案についてまとめてみた
終わり
仲間を募集しています!
ARIではエンジニア・ITコンサルタント・PM職全方位で仲間を募集しております。
カジュアル面談、随時受付中です!
ご興味ある方はこちらをご覧ください。