『パスワード』と言うと皆様はどのような利用シーンを想像するでしょう？スマートフォン利用時や、銀行での預金引出しなどを想像されるでしょうか？

多くの方が利用されている銀行での預金を引出す際に要求される暗証番号（PIN：Personal Identification Number）も、実はパスワードの一種です。数字のみで構成されているパスワードを暗証番号と言います。では、スマートフォンではどうでしょうか？最近では、指紋認証によるログイン（生体認証）や、図形を追いかけることで、あえてパスワードを覚えずとも安全にログインできる仕組みが身近になってきていると思います。

銀行でお金を引出す際には、キャッシュカード（物理情報）＋暗証番号（記憶情報）という2つの要素を組み合わせることで、安全なお金の引き下ろしが出きるわけですが、これを『2要素認証』といいます。

スマートフォンにログインする際には、個人を特定できる『生体情報』をパスワードの代わりに使うことで、安全にスマートフォンを使用することができます。

では、業務用のパソコンではいかがでしょう。一度設定したパスワードを変更することなく、延々と使い続けてはいませんか？同じパスワードを社員で使いまわしてはいませんか？銀行での預金引き下ろしや、スマートフォン同様に業務用パソコンの中にはお取引先の大切な情報や、自社の社員情報など重要情報が数多く保存されていると思われます。パスワード認証を含む何らかの認証には、『その先に守りたい／守らなければならない情報』があるということを今一度確認しましょう。これは、業務用パソコンに限った話ではなく、社内に用意されているICT環境でパスワードが設定されているもの全てが、何か大切なものを守る必要があるからだという認識をすることがとても重要です。

そして、現在ご利用中のパスワードはどのような物を設定されているでしょうか？参考資料に、最も危険なパスワードを掲載しました（危険なパスワード＝簡単に破られるパスワードです）。皆様の周りでこのようなパスワードを使っている方がいないことをご確認下さい。そして、記載にあるようなパスワードを使っている方は、早急にパスワードの変更を行いましょう。大切な情報を守るためのパスワード、英数字記号の組み合わせで最低8桁を使って設定することをお勧めします。

このようにITセキュリティに対する興味を少し持つことで、多額な費用・工数を掛けて対策をするよりも遥かに効果が見込めます。ポイントは、自分にしか分からないパスワードを設定することです。誰にでも簡単に推測されるようなパスワードほど危険です。銀行の預金引出しや、スマートフォンのパスワード管理のように、業務で利用するパソコンのパスワード管理もしっかり行って安心して利用したいものです。