2018年 7月 16日 (月)

今年も発表「危険なパスワードランキング」 いまだに「1234」「password」のままの人が上位

印刷

   米インターネットセキュリティー会社のスプラッシュデータが毎年発表している「最悪のパスワード」。2017年版のワースト3は「123456」「password」「12345678」の順となった。過去数年ほぼ不動だ。

   ネットを巡る詐欺やなりすましの手口は巧妙化しているのに、単純な数字の並びや単語に基づくパスワードをずっと変えていないのでは、あっさり見破られて痛い目にあいかねない。

  • あなたのパスワードがねらわれているかも
    あなたのパスワードがねらわれているかも

複雑なパスワードでビットコイン使えない

   ランキングを見ると、1位と3位のほかに「12345」が5位、「123456789」が6位、「1234567」が8位と、数字の羅列が10位のなかに5種類も入っている。それだけパスワードに関心を払っていない人が多いということだろう。2位の「password」や7位の「letmein(let me in=中に入れて)」、14位の「login」のように鍵の解除を想起させるワードや、4位の「qwerty」に代表される、意味がなさそうに見えて実はキーボードのアルファベットの並びを単純に打ち込んだだけというパスワードも、使用者が多い。

   自分の名前、ひいきのスポーツチーム名、好きな映画のタイトルといった固有名詞や、「hello」のような簡単な英単語もリストに入っていた。

   これは米国企業による調査だが、日本でも単純で覚えやすい文字列をパスワードにしている人はいるだろう。セキュリティーソフト開発のマカフィーはウェブサイトで、IDやパスワードの入力が4けたの場合、最も高い確率で「誕生日」が使用されていると警告している。安全にするには「英語の大文字と小文字、数字、記号を組み合わせ、少なくとも8文字以上使用すること」と呼びかけている。

   ただ分かってはいても、デジタル機器やネットの多様なサービスに接続するうえで数多くのパスワードを別個に設定したら、今度は覚えきれないという問題が出る。最近ではこんな「悲劇」が報じられた。仮想通貨「ビットコイン」の購入者が、複雑なパスワードを忘れてしまうユーザーが増えていると、2017年12月20日付の米ウォールストリートジャーナル(日本語電子版)が報じたのだ。ビットコインの場合、銀行と違って問い合わせ先が存在しない。米テスラのイーロン・マスク最高経営責任者(CEO)も「被害」にあったという。

誕生日はダメ!記号を2つ以上入れよう

   それでも安全のためにはやはり、単純なパスワードは避けるべきだ。さらに同じパスワードの使いまわしも注意したい。情報セキュリティー会社のトレンドマイクロが17年10月5日に発表した調査結果では、回答した515人の56.9%が、1~3種類のパスワードでほぼすべてのウェブサービスを利用しているとした。使いまわす理由として「異なるパスワードを設定すると忘れてしまう」が最も多く、69.7%に上った。パスワードを要するサービスが増えれば増えるほど、利用者にとってはセキュリティー面と利便性の間で悩ましい状態に陥る。

   トレンドマイクロはサイト上で、パスワードの設定のコツを説明している。アルファベットと数字だけでなく記号を2つ以上入れる、8文字以上にする、自分なりのルールをつくって覚えやすくする、がポイントだ。

   こんな例を挙げている。太郎さんが、誕生日の4月1日を使って「0401」を暗証番号にしていたとする。これだけでは大いに危険だ。例えば自分の名前の「taro」と記号をプラスして、「&0401?taro」とすれば、元の「0401」よりははるかに見破られにくくなるという。

   ただし、名前や誕生日をパスワードに入れるのはやはり避けた方がよい。自分なりに覚えやすい文字列を考え、かつ使い回しをしないよう心掛けたい。

今すぐ無料会員に登録して、コメントを書き込もう!
姉妹サイト
    loading...

注目情報

PR
追悼
J-CASTニュースをフォローして
最新情報をチェック
電子書籍 フジ三太郎とサトウサンペイ 好評発売中