「オフコミ」〜サイボウズ Office コミュニティ〜

トークの部屋

最強パスワードの作り方。これが決定版。

結論から先に言いますと、JISキーのひらがなを使います。

ひらがな入力?

いいえ、半角英数字と記号です!
例えば「サイボウズ」って言うPWを作る時、普通は「cybozu」または「saibouzu」ってなりますよね。
これをJISキーボードの「ひらがな」キーをタイプすると
「さいぼうず」は「xe-@4r@」となります。
見事なランダム英数字記号になりました。

ID:cybozu
PW:xe-@4r@
とIDとPWが同じでも構いません。

このルールだけでは社員にバレてしまいますので、この他にユーザー毎ユニークな文字を追加するなど工夫します。

また、サイトやアプリによっては「記号」の制限があったリしますが、そこは社内ルールを決めて代わりのキーにするとか。

ランダムなPWを設定するからPW管理アプリを使ったり、どっかにメモしたりしますが、この方法なら簡単に暗記できるのでメモすら不要です。

私はこの方法で数十年PWを管理しているので、スマホでのログインPWも「ひらなが」キー無しで入力できるようになりました。

つまり、「JISキーボード」って言うのは「PW変換キーボード」なんです!

管理者の皆さんもお試し下さい。



1件のコメント (新着順)
nakashima
2024/04/22 14:59

事務部昼当番担当さん
社内SEオンプレアンバサダーのnakashimaです。
なかなか面白い運用をされているなぁと興味を持ちました。
うちは、新規のユーザー登録する際に以前は、
イニシャル+入社日 cb20240422 みたいな規則的なバスワードを
初期入力して、ユーザに最初のログインで変更して使用する様に
各部署の管理者で指導する前提でしたが、
なかなか変更してもらえず、パスワード生成アプリで、
ランダムな8桁のパスワードに変更して運用にすると
変更して使われる様になりました。
初期パスワードの設定は、皆さんどんな運用わされてますか?
事務部昼当番担当さんは、新規のユーザさんの追加時に、上記の方法をされて
その後ユーザさんは、パスワードを変更されているのでしょうか?


nakashima さん、コメントありがとうございます!
事務部昼当番(万年)担当です。

nakashima さんはじめ皆さんのご意見やアイディアは大変勉強になります。

ご質問の件、PW変更は禁止にしています。

私的には初期PWの変更をユーザーにお願いするというのは意味が無いと思っています。
1.PWを変更しないで付箋を貼ってる(あるあるだよね)
2.PWに制限(8文字以上の英数字など)があったとしても安易なPWに変更される(初期PWの意味ないじゃん、だったら初めからpasswordにする?)

私の職場では、PWの変更はシステム上とルールの2本立てで禁止にしています。その理由は、
1.安易なPW設定を防ぐ
2.PCトラブル対応などそのユーザーに変わってログインが必要になる(システム管理者として)
3.今導入しているPW設定で、他の社員がPWを悪用するケースは無い(PWが難しい)
4.クラウドサービスのログインPWにもなる(サイボウズがそうですね~)
5.この方法で作成したPWは、PWチェッカーで最強との判定結果に(ルールを知られない限り、またJISキーは日本人だけ)

また、新人は必ずひらがなキーが慣れないと言いますが、一週間で慣れると説得しています。実際その後クレームはありません。

管理者がそのユーザーに変わってログインすると言うことは倫理上どうなんだ、という意見もあるかもしれませんが、私物では無いし業務上会社から貸与されていて、システム管理者の立場として対応するので。
そんなモヤモヤよりトラブル解決が最優先されるのでクレームは届いてないです。

参考になるでしょうか?

nakashima
2024/04/23 10:11

なるほどですね、
うちは、オンプレで、医療関係ではパスワードの定期的な変更を求められてる等の事情もあり
サイボウズOffice以外にも電カルなどの業務システムが複数あり、パスワードの管理を
個人に委ねております。
ある業務システムは、3ヶ月毎にパスワードの変更を求めている仕組みもあり
パスワードの管理部分は、費用をかけて強化したいところですが・・・。

そうですね、システムやサイトによっては、定期的にPW変更が強制になったりしてますよね。
日数が経つにつれサイト毎にPWが違ってきて、混乱する事態に。
丁寧に一度使ったPW管理は使えないと言われることもありますしね。
なので、PW管理アプリを使わざるをえなくなる。
または、ブラウザの「IDとPW保存機能」を使うことになりますね(便利だけどIDとPWの意味は?)

結局、他のPCからのアクセスには有効かもしれないけど、PCへのログインは防げない。