パスワードの管理に関しての注意

サーバーをご利用いただくに当たり、FTPパスワード、メールパスワード、コントロールパネルパスワードなど、
複数のパスワードを管理していただくことになります。

ところが、昨今では悪意ある第三者によってそれらパスワードを盗まれ、お客様の意思とは無関係にメールやサーバーをのっとられ、
甚大な被害に及ぶ事例が後を絶ちません。

これらの多くは、安易に類推されやすいパスワードを利用していたなど適切なセキュリティ対策を執っていなかった事
起因しております。

ここではパスワードの重要性に関するご説明をさせていただきます。

 
1. パスワードの種類
  弊社からお客様に発行するパスワードには主に下記のものがあります。
これらに関して、適切なセキュリティ対策を講じたパスワードに定期的に変更をかけていただくことをご推奨いたします。
 
FTPパスワード FTPにてサーバーにログインする際に必要となるパスワードになります
変更方法はこちら
メールパスワード メールアカウントを設定する際に、アカウントごとに設定するパスワードのことです
コントロールパネルパスワード Plesk、サービスマネージャなどサーバー管理ツールのパスワードになります
各種サービス利用時のパスワード 各種アプリやサービスを設定していただく際に入力するパスワードになります
 
2. 推奨されるパスワード・避けていただくパスワード
上記のお客様管理のパスワードについて、推奨される設定例・避けていただく設定例をご紹介します。

■良い例

  1. 名前など、個人の情報からは推測できないもの
  2. 英単語などをそのまま使用していないもの
  3. アルファベットと数字が混在しているもの
  4. 適切な長さの文字列で生成されたもの ※8文字以上推奨
  5. 類推しやすい並び方や安易な組み合わせではないもの

■悪い例

  1. 自分や家族の名前、ペットの名前
  2. 電話番号や郵便番号、生年月日など、類推しやすい情報
  3. 社員コード
  4. 辞書に載っているような一般的な英単語
  5. “aaaaa”“000000”など、同じ文字の繰り返し
  6. ユーザー名と同じ文字列
  7. 短かすぎる文字列 ※8文字以上推奨
 
3. さらに詳細な情報について
パスワードに設定する文字列に関しましては総務省でも案内されております。
◆総務省『パスワード管理の推奨 』 ~2009年3月~
※また、パスワードを定期的にご変更いただく事でより安全性を保つ事が可能です。
※悪例に当てはまるパスワードが設定されている場合は、 パスワードを見直し、セキュリティを向上させていただければ幸いです。