2012年でもっとも人気のある、そして危険なパスワードはやっぱり「password」
2012/12/24 12:00
主にスマートフォン向けにさまざまなアプリケーションやサービスを提供しているアメリカの【SplashData】は2012年10月23日、モバイル端末、パソコン(Mac OSやWindows)上で使用頻度の高い25のパスワードを発表した。それによると、もっとも多くの人が使っている、視点を変えればもっとも危険なパスワードは「password」だった。次いで「123456」「12345678」が続いている。SplashDataでは該当するパスワードを使っている場合、可及的速やかに変更すべきであると推奨している(【Worst Passwords of 2012 ― and How to Fix Them】)。
スポンサードリンク
今データ・ランキングは実際にハッキングを受けてオンライン上に「さらされた」数百万ものデータファイルを収集した上で集計されたもの、と説明されている。それによるともっとも汎用性の高いパスワードは「password」だった。以下上位25位までを列挙すると次の通りとなる。
123456
12345678
abc123
qwerty
monkey
letmein
dragon
111111
baseball
iloveyou
trustno1
1234567
sunshine
master
123123
welcome
shadow
ashley
football
jesus
michael
ninja
mustang
password1
冒頭でも触れたように、汎用性が高い(しかも集計母体は「ハッキングを受けた対象」)パスワードは、同時に「総当たりによる試み」の際に的中させられる可能性が高いことをも意味する。学校の朝礼で「佐藤さんは手を挙げて」と校長先生が聞けば、多くの人が手を挙げるようなもの。
SplashData側では「システム側から強度の高い、汎用性の低いパスワードを求められても、多くの人は推測が簡単な、強度の低いパスワードを使ってしまう。しかしその行為は、自分の個人情報を危険にさらすのと同じ」「汎用性の高いパスワードを使う事は、ドアを開けて泥棒の侵入を待っているようなもの」として警告している。また「システムそのものが進歩しても、ハッカーは常に上記にあるような『オーソドックスなパターンのパスワード』での侵入を試みる傾向がある」とし、油断をするべきではないと言及している。
さらに利用すべきパスワードとして、
・複数のサイト、サービスで同じユーザー名とパスワードの組み合わせを使うのは避ける。特にエンタメ系サービスと、金銭絡みのサービスで同じ組合せを使うのはリスクが高い。
・パスワードが多様化して覚えにくくなったなら、管理ツールを使う手もある(※筆者注:もちろん信頼のおける、技術力の高い所が作ったものであることはいうまでもない)
・新しい、安全性の高いパスワードを作るには少々の手間と時間がかかる。しかしそれを作り上げ、使うことにより、2013年におけるオンライン上の行動は、より強い安全性が期待できることになる。
などとアドバイスしている。
日本では英単語を使う人はさほど多くないだろうが、それでも「これ、自分も使っている」という人もいるかもしれない。思い当たる節がある人は、今すぐにでも手を打つことをお勧めしたい。
スポンサードリンク