2012年でもっとも人気のある、そして危険なパスワードはやっぱり「password」

2012/12/24 12:00

主にスマートフォン向けにさまざまなアプリケーションやサービスを提供しているアメリカの【SplashData】は2012年10月23日、モバイル端末、パソコン(Mac OSやWindows)上で使用頻度の高い25のパスワードを発表した。それによると、もっとも多くの人が使っている、視点を変えればもっとも危険なパスワードは「password」だった。次いで「123456」「12345678」が続いている。SplashDataでは該当するパスワードを使っている場合、可及的速やかに変更すべきであると推奨している(【Worst Passwords of 2012 ― and How to Fix Them】)。

スポンサードリンク

今データ・ランキングは実際にハッキングを受けてオンライン上に「さらされた」数百万ものデータファイルを収集した上で集計されたもの、と説明されている。それによるともっとも汎用性の高いパスワードは「password」だった。以下上位25位までを列挙すると次の通りとなる。

password
123456
12345678
abc123
qwerty
monkey
letmein
dragon
111111
baseball
iloveyou
trustno1
1234567
sunshine
master
123123
welcome
shadow
ashley
football
jesus
michael
ninja
mustang
password1

冒頭でも触れたように、汎用性が高い(しかも集計母体は「ハッキングを受けた対象」)パスワードは、同時に「総当たりによる試み」の際に的中させられる可能性が高いことをも意味する。学校の朝礼で「佐藤さんは手を挙げて」と校長先生が聞けば、多くの人が手を挙げるようなもの。

SplashData側では「システム側から強度の高い、汎用性の低いパスワードを求められても、多くの人は推測が簡単な、強度の低いパスワードを使ってしまう。しかしその行為は、自分の個人情報を危険にさらすのと同じ」「汎用性の高いパスワードを使う事は、ドアを開けて泥棒の侵入を待っているようなもの」として警告している。また「システムそのものが進歩しても、ハッカーは常に上記にあるような『オーソドックスなパターンのパスワード』での侵入を試みる傾向がある」とし、油断をするべきではないと言及している。

さらに利用すべきパスワードとして、

・入り混じった種類の文字による8文字以上の文字列を使う。覚えやすくするためには、短文を使うのも一つの手。例えば「eat_cake_at_8(8時にケーキを食べなさい)」のようなものなら、覚えやすく、かつ他人は推測しにくい。

・複数のサイト、サービスで同じユーザー名とパスワードの組み合わせを使うのは避ける。特にエンタメ系サービスと、金銭絡みのサービスで同じ組合せを使うのはリスクが高い。

・パスワードが多様化して覚えにくくなったなら、管理ツールを使う手もある(※筆者注：もちろん信頼のおける、技術力の高い所が作ったものであることはいうまでもない)

・新しい、安全性の高いパスワードを作るには少々の手間と時間がかかる。しかしそれを作り上げ、使うことにより、2013年におけるオンライン上の行動は、より強い安全性が期待できることになる。

などとアドバイスしている。

日本では英単語を使う人はさほど多くないだろうが、それでも「これ、自分も使っている」という人もいるかもしれない。思い当たる節がある人は、今すぐにでも手を打つことをお勧めしたい。

スポンサードリンク

▲ページの先頭に戻る « 前記事|次記事 »