第1回の図1-1に挙げたリスクを軽減するために「認証を強化したい」と考える企業ユーザーも多いだろう。統合ID管理を短期間に実現するのは難しいため、できるところから進めることになる。 そもそも破られにくいパスワードとは、どのようなものか。パスワードは、管理の不備以外では「周辺情報からの推測」や、辞書を使って一つずつ単語を試していく「総当たり攻撃」で盗まれることが多い。そのため、辞書に載っている単語、規則的な数字の羅列や、IDと同じ文字列などは避けるのが定石だ。アルファベットの大文字/小文字、数字や記号を混在させるとさらに破られにくくなる。実際、そういうポリシーで運用する企業ユーザーは少なくない(図2-2)。
![[パスワード強化]できるだけ2要素認証を導入](https://cdn-ak-scissors.b.st-hatena.com/image/square/bed39b5962a5d552c95b6d796db8f55e72d32943/height=288;version=1;width=512/https%3A%2F%2Fxtech.nikkei.com%2Fimages%2Fn%2Fxtech%2F2020%2Fogp_nikkeixtech_hexagon.jpg%3F20220512)