china-20080704

SplashDataから毎年恒例の”最悪なパスワード”が公開されたので紹介したいと思います。

*アメリカの話です。

最悪なパスワードとは?

パスワードを管理するSplashData社が選定したパスワード。1年ごとにその年、非常に良く使われたパスワードを抽出したものです。その良く使われたものの中から最もよくクラックされたり漏洩したりしたパスワードです。

よくある最悪なパスワード

当たり前ですが、短くて簡単なものが最悪なパスワードで頻繁に見つかります。

ボットによる不正ログイン

例えば手口のひとつに、ボットを使って無数のメールアドレスやIDとパスワードを組み合わせてログインしたりする方法があります。この時、簡単なパスワードは簡単にマッチングされてしまう可能性があるので非常に危険です。まあ最近はサービス自体のセキュリティも良くなってきてこういうことも滅多にないですけどね。

“最悪なパスワード”トップ25

  • 1位・123456

数字の羅列はよく使われますが123456の6桁が最も頻繁に使われるそうです。間違ってもこのパスワードには設定しないでください。

  • 2位・password

パスワードときたらパスワードと入力しておけば絶対に忘れないだろう・・・、なんとこのワードは毎年1位だったらしいんですが、2013年で123456に抜かされて2位に転落したそうです。

  • 3位・12345678

数字をただ並べただけのものはランキングに多くランクインしているので避けましょう。

  • 4位・qwerty

キーボードの上段5個を左から順に押していったもの。日本だとasdfとか使うけど海外だとqwertyなのかな。

  • 5位・abc123

数字とアルファベットを組み合わせなきゃいけないサイトでよく使われるヤツ。

  • 6位・123456789
  • 7位・1111111
  • 8位・1234567
  • 9位・iloveyou

海外ではポピュラーなのかiloveyouがランクイン。

  • 10位・adobe123

なぜかここでアドビが登場。アドビは色々なソフトウェアの開発をしている企業です。

  • 11位・123123
  • 12位・admin
  • 13位・1234567890
  • 14位・letmein
  • 15位・photoshop
  • 16位・1234
  • 17位・monkey
  • 18位・shadow
  • 19位・sunshine
  • 20位・12345
  • 21位・passward1
  • 22位・princess
  • 23位・azerty
  • 24位・trustno1
  • 25位・000000

splashdataのCEOから

*SplashdataのCEOの発言を分かりやすくアレンジしました。

「今は、パスワード1つが多くの情報を握る鍵となっており、簡単なパスワード設定では自分の情報を保護できません。数字だけのパスワードは避けたほうが良いでしょう。その他に例えば、英字と数字を混ぜたdr4mat1cなどがあります。このことをリートといい、英字と似たような数字を英字として扱うことです。このは高度なハッカーならすぐに解読できてしまうので効果はそこまで高くありません」

「最も良いのは不規則なアルファベットを並べることですがこれでは本人が覚えられないと思うので、とっておきの方法を用意しました。それは、自分の中で適当に選んだ単語を並べることです。例えば”ケーキの頭は誕生日”だったらパスワードは”cakeheadbirthday”になります。これなら単語ごとに覚えておけばいいのに加えて、推測しにくいです。」

「色々なサイトのパスワードで同一のものを使うのは楽ですが、それだとひとつ流出した場合芋づる式で自分のパスワードがどんどんばれてしまう可能性が高くなります。」

考察

ランキングは日本のものではないので日本の結果はわかりませんが、数字のものは世界共通して多そうなので出来る限り避けましょう!以前、自分が体験したセキュリティ関連の話でiPhoneのパスコードが勝手に解除されたという話もあるのでパスワードの設定は慎重に!