よく使われるパスワード、Keeper Securityが2016年度のリスト公開

今はパソコンでも携帯電話でも何かとセキュリティ強化のために、パスワードの入力を求められます。色々なパスワードを設定してしまうと忘れてしまうので、基本的にはどのパスワードも統一している方が多いと思います。しかし簡単な数列である123456のようなものだったりキーボードの横並びの文字を使ったパスワードは簡単に他人からわかってしまうので、セキュリティ的にはお勧めしません。誕生日や身の回りに関わる数列もよくないとされているので、何か自分の中でパスワードと言ったらこれ!という文字を決めてしまうといいでしょう。

セキュリティでシンプルさは通用しない。だが、多くのユーザーがシンプルで簡単に覚えられるパスワードを使っているようだ。キーボードの配列順である「1234567」や「qwertyu」も多い。

これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。

オンラインサービスを提供する側は対策を急いでおり、スマートフォンを利用した2要素認証を提供するところも増えている。また、簡単な見破られやすいパスワードを禁止する場合もある。

多くが対策をしている一方、対応していない組織も多い。最初の段階でセキュリティの甘さに対して企業と個人の双方に責任があると言える。

Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、われわれの認識はまだ足りないようだ。調査によると、最もよく使われるパスワードに大きな変化はなく、やはり「123456」が多く使われ続けているようだ。

この調査は、2016年に発生したデータ侵害で公になった1000万のパスワードを調べたものだ。ユーザーの約17%が「123456」を使って自分のアカウントを「保護」しているという。上位25件の中には、「123456789」「qwerty」「password」などもランクインしている。

最もよく利用されるパスワードトップ10のうち4つが6文字以下だ。これほどセキュリティの貧弱なアカウントへの総当たり攻撃はものの数秒で成功してしまう。6文字以下のパスワード設定を認めているオンラインサービス事業者にも責任があると言える。

しかし、興味深いことに例外もある。15位にランクインした「18atcskd2w」だ。セキュリティ研究者のGraham Cluley氏によると、このようなパスワードはオンラインフォーラムでスパムを拡散する目的でボットが作成したアカウントだという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

シェアする

フォローする