2013年でもっとも人気のある、そして危険なパスワードは「123456」

2014/01/21 16:40

主にスマートフォン向けにパスワード管理をはじめとしたさまざまなアプリケーションやサービスを提供しているアメリカの【SplashData】は2014年1月18日、モバイル端末、パソコン(Mac OSやWindows)上で良く使われる25のパスワードを発表した。その内容によれば、もっとも多くの人が使用している、見方を変えればもっとも危険なパスワードは「123456」だった。次いで「password」「12345678」が続いている。SplashDataでは今回リストアップされた、汎用性(=リスク)の高いパスワードを使っている場合は、可及的速やかに変更すべきであると推奨している(【発表リリース:「Password」 unseated by 「123456」 on SplashData's annual 「Worst Passwords」 list】)。

スポンサードリンク


ハイリスクパスワードに大順位変動、アドビ事件の影響か


SplashDataでは毎年、ハッキングなどを受けてインターネット上に公開されてしまった数多くのデータファイル(パスワードなど)を収集し、その統計データを基に汎用性の高い、つまりは多くの人が共通して使っておりリスクの高いパスワードのランキングを発表している。今回発表された、2013年におけるランキングでは、同社が過去に発表した同類ランキングで常にトップの座にあった「password」ではなく、「123456」が最上位につくこととなった。以下上位25位までを使われている順位で列挙すると次の通りとなる。

123456
password
12345678
qwerty
abc123
123456789
111111
1234567
iloveyou
adobe123
123123
admin
1234567890
letmein
photoshop
1234
monkey
shadow
sunshine
12345
password1
princess
azerty
trustno1
000000

今回のハイリスクなパスワードランキングでは、トップの「password」から「123456」への交代をはじめ、大きな順位変動がいくつか確認できる。特に「adobe123」「photoshop」など、Adobe社関連の商品名を含んだパスワードの初登場が多い。これについてSplashData側では、2013年分のデータ精査には、【190万人がパスワードに「123456」を使用、アドビの情報流出で判明】で紹介したアメリカのAdobe Systemによるユーザー情報流出関連のデータも含まれており、これが多分に影響したと言及している(トップの「123456」はアドビの漏えい情報ではトップ数のパスワードだった)。

他方、容易に想像が付く文字列も、相変わらず多数が使われている。例えばキーボードの並びでそのまま文字を打ち込んでいく数字の羅列や「qwerty」「azerty」(フランス語圏などで使われるキーボード配置では左上からこの順にキーが並んでいる)、シンプルで誰もが知っている言い回しや単語、それらの組み合わせ「iloveyou」「admin」「shadow」なども名を連ねている。「これなら分かりやすいし、他に使っている人もいないだろう」という目論見なのか、「trustno1」(「もっとも信頼できる」)も今なお大いに使われているあたり、考えることは皆同じであることを再認識させられる。

特に2013年分のランキングでは、アドビの情報の影響を多分に受けているとはいえ、数字の羅列のみで創られたパスワードが多数新規ランク入り、あるいは順位を挙げていることも特徴の一つである。例えば「123456789」は前年では25位以内に無かったが、2013年は第6位に収まっている(アドビ側のランキングでは第2位のため、その影響が強いと思われるが……)。

より安全なパスワードのために


SplashDataでは今回の結果を受け、より安全性の高い状態でパスワードを用いるため、リストアップされた汎用性の高いパスワードの使用を避けるのはもちろん、第三者が類推しにくい文字列を使ってパスワードを設定するよう呼びかけている。

ただしランダムな文字列の集合体(例えば「j%7K&yPx$」「1ey89%xo」)では、安全性が高くとも使用者本人も覚えにくく使いづらい。そこで覚えやすく、かつ他からは類推されにくい方法として、普通の会話では使われない複数の単語の無意味な組み合わせによる手法を紹介している。例えば「cakes years birthday」「smiles_light_skip?」などである(あるいは他人が絶対知りえない本人だけの情報を元にしてもよいだろう)。

また、同じユーザー名とパスワードの組み合わせを、複数のシステム・サービスで使うことを避けるよう提唱している。これは仮に一つのサービスでハッキングの被害を受けると、他のサービスでもその組み合わせを使われて被害が拡大する可能性が生じるからである。個々のシステム・サービス毎に異なるユーザー名・パスワードを用いることをSplashData側では勧めている。

パスワードの入力は概して半角文字によるものなので、日本の事例でも、日本語の全角文字、例えば「パスワード」「暗号ナンバー」といった文字列が使われることは無く、今件のリストの上位陣にあるような数字や文字の羅列、簡単な英単語の組み合わせが多分に使われているものと考えられる。あるいは「angou」「hirakegoma」のようなローマ字による単語も多用されているかもしれない。

いずれにせよ、第三者から容易に類推される文字列が、パスワードとして不適格であることに違いは無い。今件リスト内に該当するものがある人はもちろん、そうでなくとも指摘内容に思い当たる節がある人は、可及的速やかに変更をすることをお勧めしたい。


■関連記事:
【「クラブニンテンドー」で不正ログイン2万3926件発生、他社サービスからの流出データ使用か】
【パスワード管理方法、8.5%は「書いた紙をパソコンなどの周囲に貼る」】
【ウェブ上でのログイン、パスワードを全部共用している人は1割強】
【イギリスのネット利用者の55%「ほとんどのサイトで同じパスワードを流用する」】
【3割が「パスワードを友達と共有」…米の子供達のネットセキュリティへの対応をグラフ化してみる】

スポンサードリンク




▲ページの先頭に戻る    « 前記事|次記事 »

(C)2005-2016 ガベージニュース/JGNN|お問い合わせ|サイトマップ|プライバシーポリシー