安易なパスワードの2016年版ランキング発表、ユーザー啓発はもう限界?

安易なパスワードの筆頭格「123456」は約17%ものユーザーが使っていたほか、「123456789」「qwerty」などのパスワードが依然として上位を独占している。

» 2017年01月17日 09時22分 公開
[鈴木聖子ITmedia]

 2016年の最もありがちなパスワードは「123456」だった――。パスワード管理製品を手掛けるKeeper Securityが1月13日のブログでそんな調査結果を公表した。危険性が繰り返し指摘されているにもかかわらず、こうした安易なパスワードが使われ続ける実態はここ何年も変わっていないといい、「ユーザー教育に限界があることを示している」とも指摘している。

photo Keeper Securityのブログ
photo 安易なパスワードのランキング(出典:Keeper Security)。※クリックすると25位まで見られます

 同社は2016年に起きた情報流出事案で発覚した1000万のパスワードを分析してワーストランキングを作成した。

 その結果、最も多かった「123456」は約17%ものユーザーが使っていたほか、「123456789」「qwerty」「12345678」「111111」などの安易なパスワードが依然として上位を独占。1000万件のパスワードのうち半数以上を、上位25件のパスワードが占めていた。

 この数年、多数のユーザーがこうした安易なパスワードを使い続ける実態に変化はなく、「パスワードの弱さに起因する情報流出が後を絶たないにもかかわらず、これほど多くのWebサイト運営者が依然としてパスワードのベストプラクティスに従っていないことに当惑する」とKeeper Securityは述べている。

 ワーストランキング上位に入ったパスワードの中には、6文字以下の短いパスワードも多かった。しかし、そうしたパスワードはブルートフォース攻撃を仕掛けるクラッキングソフトウェアやハードウェアを使えば、ものの数秒で破ることができるとKeeper Securityは解説し、「そうした薄っぺらな対策しか講じていないWebサイト運営者は、無謀か怠慢のどちらかだ」と批判している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ