So-net無料ブログ作成

危険なパスワード「トップ100」――流出の危険大、見直しと再設定を [トラブルの予防]

 パスワード管理ソフトの開発などを行う米SplashDataが、「2017年の最悪なパスワード」を公開している。同年に流出したパスワードから、よく使われているもの100件をリストアップしたもので、同社では毎年このランキングを発表している。2017年の1位は「123456」、2位は「password」で、前年と同じだった。

 よく使われているパスワード、つまり誰でも思いつくような安易なパスワードは、パスワードを破ろうとする攻撃者がまず試してみるパスワードでもある。SplashDataが発表した、危険なパスワードのトップ20は以下の通りだ。

1位「123456」
2位「password」
3位「12345678」
4位「qwerty」
5位「12345」
6位「123456789」
7位「letmein」
8位「1234567」
9位「football」
10位「iloveyou」

 11位から20位までは「admin」、「welcome」、「monkey」、「login」、「abc123」、「starwars」、「123123」、「dragon」、「passw0rd」、「master」となっている。

 数字だけのものや、キーボードの横並びの配列そのままの文字列、単純な単語が目につく。100位までを確認したい方は、関連URLを参照していただきたい。

 これらのほかにありがちなのが、自分の名前や誕生日、電話番号などを使うケースで、これらも危ない。名前と誕生日から推測可能なパスワードを使用していた複数の芸能人が、SNSやデータ保管サービスに不正ログインされてメールや写真をのぞき見されてしまったという事件を覚えている方も多いだろう。

 もうひとつ気をつけたいのが、パスワードを使い回さないということだ。複数のサービスで同じIDとパスワードを使っていると、どこか1か所からこれらが流出したときに、別のサービスでも不正にログインされてしまうおそれがある。

 安全なパスワードの作り方と管理方法について知りたいという方は、IPA(情報処理推進機構)が公開しているサイト「チョコっとプラスパスワード」をご覧になるようおすすめする。

(2018/01/12 セキュリティ通信)

【関連URL】
・100 Worst Passwords of 2017 & More Password Freebies[英文](SplashData)
https://www.teamsid.com/worst-passwords-2017-full-list/
・チョコっとプラスパスワード(IPA)
https://www.ipa.go.jp/chocotto/pw.html

【関連記事:セキュリティ通信】
・芸能人メールのぞき見事件が教える「SNS公開情報のパスワード設定はNG」(IPA)
http://security-t.blog.so-net.ne.jp/2016-12-22
・芸能人の被害から考える不正ログイン対策(1) 誰にも気づかれず継続した「覗き見」
http://security-t.blog.so-net.ne.jp/2016-05-25