危険!2017年の「最悪なパスワード」ランキングが発表される
セキュリティ企業SplashDataが、本年度の「最悪なパスワードリスト」を公開しました。こんな単純なパスワードにするユーザーがいるわけがない、と思うかも知れません。しかし、この統計はハッカーによって2017年に流出させられた、500万ものパスワードから作成されたものです。
1位はやっぱり「123456」
栄えある1位に輝いたのは、おなじみの「123456」です。SplashDataによると、「123456」と2位の「Password」は数年に渡って上位をキープしている常連で、近年ニュースを騒がせてきたデータ流出事件もどこ吹く風といった様子です。
3位以下は、「12345678」「qwerty」「12345」と予想しやすいパスワードが続きます。その他、「letmein(let me in:入らせて)」「welcome(いらっしゃい)」といった挑発的な文字列から、「football」「monkey」と意外性のあるものまで様々です。
流行りのネタに飛びつくのも危険
では、上記のリストに載っていないパスワードなら比較的安全なのでしょうか。
残念ながら、SlashDataのモーガン・スレイン最高経営責任者(CEO)によると、そういうわけでもないようです。スレインCEOは「starwars」というパスワードを例に挙げ、流行りのネタに飛びつくのも危険であると指摘します。
ハッカーたちはアカウントに侵入するため、ポップカルチャーやスポーツで使われる一般的なキーワードを用いる。なぜならば、多くの人が思い出しやすい言葉を使う傾向にあることを、ハッカーたちは知っているからだ。
ランダムな文字列で、なおかつ大文字と小文字、アラビア数字を混ぜることが、パスワードの保全性を高める上では推奨されています。
Source:MacRumors
(kihachi)