問題
C社はパスワード管理規程を見直している。以下の案のうち、セキュリティ上もっとも効果が高いものはどれか。
選択肢
- 1ア パスワードを全員で共有する
- 2イ 複雑なパスワード+多要素認証を必須とする
- 3ウ パスワードを6文字以下に制限する
- 4エ パスワードを定期的に紙にメモする
正解
2. イ 複雑なパスワード+多要素認証を必須とする
詳しい解説を見る解説を閉じる
解説
認証を強化するには、推測や総当たり攻撃に耐えられる長く複雑なパスワードを求めたうえで、仮にパスワードが漏えいしても突破されないよう、所持情報や生体情報を組み合わせる多要素認証(MFA)を必須とすることが最も効果的である。よってイが正解である。アのパスワード共有は、誰の操作か特定できなくなり責任追跡性を失う重大な違反行為である。ウの6文字以下への制限は、組合せの総数を大幅に減らして総当たり攻撃への耐性を下げる逆効果の施策であり、エの紙へのメモは盗み見や紛失による漏えいリスクを生む。なお近年は、定期変更の強制よりも「漏えい時の即時変更+長く複雑なパスワード+MFA」を推奨する考え方が主流であり、この方針転換も併せて押さえておきたい頻出論点である。
一問一答
科目A 180問+科目B 60問