最も危険なパスワードが公開に 「123456」だけはやめましょう

エンジニアリング

現代の生活とは切っても切れない関係にあるパスワード。最も脆弱なパスワードは「123456」と判明したようです。


キングジム パスワードマネージャー「ミルパス」 ブラック PW20

 

最も危険なパスワードランキングが発表された

最も危険なパスワードランキングを発表したのは、 イギリス国営のサイバーセキュリティーセンター:NCSC。実際に破られたパスワードを分析し、その調査結果を発表したようです。

早速ランキングを見てみましょう。TOP10は以下のようになっています。

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 111111
  6. 12345678
  7. abc123
  8. 1234567
  9. password1
  10. 12345

簡単に予想がつくパスワードが並んでいます。まかりまちがってもこのようなパスワードを設定してはいけません。玄関に家の鍵をぶら下げて、泥棒さんどうぞ入って下さい。と言っているようなものです。(泥棒を罠にはめたいのならそれもあり)

最も脆弱なパスワードは「123456」英調査の上位10件 – ライブドアニュース

http://news.livedoor.com/lite/article_detail_amp/16359618/

 

自分の名前や誕生日も厳禁

ランキングトップ10に入るような単純なパスワードを設定することは論外ですが、自分の名前や誕生日をパスワードにするのはやってしまいがち。ですがこれもセキュリティリスクの高い行為です。

その理由は、何も情報を持っていない第三者からのランダムアタックはある程度防ぐことができるのですが、あなた個人を知っている人物からすると解析が容易なため。自分の名前はもちろん誕生日も簡単に分かってしまうため、家の鍵の隠し場所を教えているようなものと言えるでしょう。

理想的なパスワードは、自分のプロフィールとなんの関係もない無作為な文字列です。数字のみではなく、英字の小文字大文字や記号を含み、極力長いほうが良いでしょう。

具体的には、以下のようなパスワードをおすすめします。

+y-ID48@X{jAr`28zRwD9Ppd~atq?Aa>

パスワード自動生成 (Automated Password Generator)

https://www.graviness.com/temp/pw_creator/

 

パスワードを集中管理できるサービスを利用しよう

とはいえ現実的に上記のような文字列を完璧に記憶することは困難でしょう。最悪一つだけならまだしも、サービスごとに異なるパスワードを利用するとなると、通常の人間の記憶力では到底不可能です。

そこでおすすめしたいのが「1password」というサービス。このサービスは複数のサービスのパスワードを記憶し、必要なときに呼び出すことができます。いくらでも複雑なパスワードを設定できますし、サービスごとに異なるパスワードを利用することももちろんOKです。(むしろそれを推奨している)

あなたが覚えて置くべきなのは十分に複雑なマスターパスワード。そしてこのマスターパスワードは、コンピュータ上には保存せず紙にメモするなどして厳重に保管することが求められます。このパスワードの流出はすべてのパスワードの流出を意味するからです。

とはいえいつもはマスターパスワードを使用する必要なし。紐づけた自分の特定の端末からであれば、指紋認証や顔認証でマスターパスワードの代用とすることが可能です。スマートフォンと「1password」さえあれば、便利でハイセキュリティな環境を構築できるということですね。

最も安全なパスワードマネージャー | 1Password

https://1password.com/jp/

 

パスワードの流出は遠い世界の話ではなく、すぐ身近で起きています。自分がその被害にあう前に、しっかりと対策を施しておきましょう。