A2 ・ 対象:全従業員(PCが苦手な方も歓迎) ・ 所要 約10〜15分

パスワードとアカウントを守る

この研修のねらい:「使い回さない・強くする・多要素認証を使う」の3つを、今日から実践できるようになる。

1. まず結論:パスワードは「使い回し」が一番あぶない

犯人はあなたのパスワードを1つ手に入れたら、同じものを他のサービスでも試します(銀行・メール・SNS…)。1か所漏れると芋づる式にやられる。これを「パスワードリスト攻撃」と呼びます。使い回しをやめるだけで、被害は激減します。

2. 強いパスワードの作り方(覚えやすく、破られにくい)

  • 長さが命:短くて複雑より、長くて意味のない語をつなぐほうが強い。例:aoi-mikan-densha-7(無関係な単語3〜4個+数字。※これは例。実物は使わない)
  • 避けるものpassword12345678、会社名、自分の名前・誕生日などの定番
  • サービスごとに変える:末尾に用途を混ぜる等、自分ルールで別物にする
ムリに覚えなくていい:パスワード管理アプリを使えば、1つの親パスワードだけ覚えれば残りは自動で管理・生成できます(導入は担当者に相談を)。

3. 多要素認証(MFA)=「もう一つのカギ」を必ずオン

パスワードが漏れても、スマホに届く確認コードやアプリの承認がもう一段あれば、犯人は入れません。メール・銀行・クラウド会計・重要な業務システムは、多要素認証を必ずオンにしてください。手間は数秒、効果は絶大です。

4. やってしまいがちなNG

  • 付箋にパスワードを書いてモニターに貼る/共有PCのメモ帳に保存
  • 同じパスワードを仕事とプライベートで共用
  • 退職者や異動者のアカウントを消さずに放置(担当者マター。気づいたら共有を)

5. 「漏れたかも」と思ったら

すぐパスワードを変える。そして担当者に共有。「同じパスを他でも使っていた」なら、そちらも全部変える。早い初動が被害を止めます。

6. 今日から職場でやること

一番大事なアカウント(メール・銀行)から、使い回しをやめる
メール・会計・重要システムの多要素認証をオンにする
付箋・メモ帳へのパスワード直書きをやめる
パスワード管理アプリの導入を担当者に相談する

確認クイズ(5問・4問正解で修了)

気軽にどうぞ。まちがえても解説が出ます。

  1. Q1. パスワードで一番あぶない習慣は?

  2. Q2. より強いのはどっち?

  3. Q3. 多要素認証(MFA)とは?

  4. Q4. たくさんのパスワードを安全に管理するには?

  5. Q5. パスワードが漏れたかもと思ったら?

すべての設問に答えると採点できます