Vol.143 "最弱パスワード"オブザイヤーをご紹介します!

"最弱パスワード"オブザイヤーをご紹介します!

“最弱パスワード”オブザイヤーをご紹介します!

皆さまは、パスワード管理サービスやセキュリティソリューションを手掛ける米国Splash Data社が、毎年末に発表している「最悪のパスワード100」というリストをご存知でしょうか。これは、アメリカとヨーロッパのユーザーから漏洩した500万件にもおよぶパスワードデータを元に、同社が作成した“弱いパスワード”のランキングです。

2017年のランキング結果を見て、お心当たりの方もいらっしゃるかも知れませんが、まずはTOP10をご紹介します。以下のような結果です。
-----------------------------------
★1位 → 123456
★2位 → password
★3位 → 12345678
☆4位 → qwerty
☆5位 → 12345
☆6位 → 123456789
☆7位 → letmein
☆8位 → 1234567
☆9位 → football
☆10位 → iloveyou
-----------------------------------

1位の「123456」は毎年恒例で、鉄板の首位だそうです。同じように数字を順番に並べただけのパスワードが、5種類もランクインしていることから、非常に多くの方がこの方法で設定されている様子がうかがえます。
2位の「password」も恒例だそうで、「極秘情報」に該当しないファイルのやり取りなどでは、頻繁に使用されてしまいそうですね。ちなみに4位の「qwerty」は一見すると、さほどセキュリティレベルが甘くないパスワードに見えますが、パソコンのキーボードを見るとご納得いただけます。左上のアルファベットを順番に6つ並べるとこの記述となり、これも毎年恒例で上位にランクインするパスワードのようです。


そして、11位~20位は以下のような結果でした。
-----------------------------------
☆11位 → admin
☆12位 → welcome
☆13位 → monkey
☆14位 → login
☆15位 → abc123
☆16位 → starwars
☆17位 → 123123
☆18位 → dragon
☆19位 → passw0rd
☆20位 → master
-----------------------------------
ここでも、見覚えのあるパスワードが並んでいます。数字とアルファベットの組み合わせや、同じ数字の羅列でも若干パターンを変えるなど、多少の“工夫”が見られますが、いずれも弱いパスワードであることに間違いありません。16位にランクインした「starwars」にも注目です。その年の流行をなぞった文字も多くの方が使用し、狙われやすいパスワードのようです。

セキュリティレベルを確保するためにはまず、このランキング結果にあるような「弱いパスワード」を設定しないことや、同一のパスワードを使い回ししないこと。また一般的に「安心レベル」とされる12桁以上で、且つ大文字・小文字を含むアルファベットと、記号・数値などを織り交ぜたパスワードが望ましいと言われています。さらにパスワードを定期的に更新することも重要です。
情報セキュリティに関する事件や事故は毎日のように起きている状況です。仕事使用・個人使用に関わらず、パスワードの管理方法については、常に細心の注意を払っていきたいですね。

■参考記事:SplashData社発表 「2017年 最悪のパスワード100リスト」
https://www.teamsid.com/worst-passwords-2017-full-list

ページトップへ