2012年でもっとも人気のある、そして危険なパスワードはやっぱり「password」
2012/12/24 12:00


スポンサードリンク
今データ・ランキングは実際にハッキングを受けてオンライン上に「さらされた」数百万ものデータファイルを収集した上で集計されたもの、と説明されている。それによるともっとも汎用性の高いパスワードは「password」だった。以下上位25位までを列挙すると次の通りとなる。
password
123456
12345678
abc123
qwerty
monkey
letmein
dragon
111111
baseball
iloveyou
trustno1
1234567
sunshine
master
123123
welcome
shadow
ashley
football
jesus
michael
ninja
mustang
password1
123456
12345678
abc123
qwerty
monkey
letmein
dragon
111111
baseball
iloveyou
trustno1
1234567
sunshine
master
123123
welcome
shadow
ashley
football
jesus
michael
ninja
mustang
password1
冒頭でも触れたように、汎用性が高い(しかも集計母体は「ハッキングを受けた対象」)パスワードは、同時に「総当たりによる試み」の際に的中させられる可能性が高いことをも意味する。学校の朝礼で「佐藤さんは手を挙げて」と校長先生が聞けば、多くの人が手を挙げるようなもの。
SplashData側では「システム側から強度の高い、汎用性の低いパスワードを求められても、多くの人は推測が簡単な、強度の低いパスワードを使ってしまう。しかしその行為は、自分の個人情報を危険にさらすのと同じ」「汎用性の高いパスワードを使う事は、ドアを開けて泥棒の侵入を待っているようなもの」として警告している。また「システムそのものが進歩しても、ハッカーは常に上記にあるような『オーソドックスなパターンのパスワード』での侵入を試みる傾向がある」とし、油断をするべきではないと言及している。
さらに利用すべきパスワードとして、
・入り混じった種類の文字による8文字以上の文字列を使う。覚えやすくするためには、短文を使うのも一つの手。例えば「eat_cake_at_8(8時にケーキを食べなさい)」のようなものなら、覚えやすく、かつ他人は推測しにくい。
・複数のサイト、サービスで同じユーザー名とパスワードの組み合わせを使うのは避ける。特にエンタメ系サービスと、金銭絡みのサービスで同じ組合せを使うのはリスクが高い。
・パスワードが多様化して覚えにくくなったなら、管理ツールを使う手もある(※筆者注:もちろん信頼のおける、技術力の高い所が作ったものであることはいうまでもない)
・新しい、安全性の高いパスワードを作るには少々の手間と時間がかかる。しかしそれを作り上げ、使うことにより、2013年におけるオンライン上の行動は、より強い安全性が期待できることになる。
・複数のサイト、サービスで同じユーザー名とパスワードの組み合わせを使うのは避ける。特にエンタメ系サービスと、金銭絡みのサービスで同じ組合せを使うのはリスクが高い。
・パスワードが多様化して覚えにくくなったなら、管理ツールを使う手もある(※筆者注:もちろん信頼のおける、技術力の高い所が作ったものであることはいうまでもない)
・新しい、安全性の高いパスワードを作るには少々の手間と時間がかかる。しかしそれを作り上げ、使うことにより、2013年におけるオンライン上の行動は、より強い安全性が期待できることになる。
などとアドバイスしている。
日本では英単語を使う人はさほど多くないだろうが、それでも「これ、自分も使っている」という人もいるかもしれない。思い当たる節がある人は、今すぐにでも手を打つことをお勧めしたい。
スポンサードリンク
関連記事
