安易なパスワードの2015年版ランキング、上位は?
「1234567890」など数字の羅列を長くしただけのパスワードは、「セキュリティ対策としては無意味」だとSplashDataは指摘する。
インターネットで最も多用されている安易なパスワードの筆頭は「123456」と「password」――。パスワード管理アプリを提供する米SplashDataが1月19日、「最悪のパスワード」の2015年版ランキングを発表した。
「123456」と「password」は、SplashDataが同ランキングを発表し始めた2011年以来、常に上位にランクされており、「ユーザーがいかに危険なパスワードを選び続けているかを物語るもの」と同社は解説する。
2015年のランキングでは同年中に流出した200万あまりのパスワードを分析した。恐らくセキュリティを強化する狙いで長いパスワードが使われる傾向も見られたが、25位までのランキングに新しく登場したのは、数字の羅列を長くしただけの「1234567890」、キーボードの並びをそのまま使った「qwertyuiop」など。こうしたパスワードは「あまりに単純すぎて、どれほど長くてもセキュリティ対策としては無意味」とSplashDataは指摘する。
10位までのランキングでは、数字を1から順番に羅列しただけのパスワードが6件を占めたほか、「football」「baseball」などのスポーツも人気だった。次いで映画スター・ウォーズの人気にあやかった「starwars」「solo」「princess」なども新たに浮上している。
SplashDataではこの結果について「簡単に推測されてしまう弱いパスワードを使うことで、多くのユーザーが依然としてハッキングやなりすましの危険に自らをさらしている現状が浮き彫りになった」と分析。対策として、数字やアルファベットを組み合わせた長いパスワードを使用し、同じパスワードの使い回しは避けるよう呼び掛けている。
関連記事
- 安易なパスワードの使い回しもOK? Microsoftなどが提案
「管理しなければならないパスワードが増える中で、ユーザーが常に強いパスワードを作成して使い回しを避けることは不可能」と研究チームは指摘する。 - Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用
Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。 - Google、パスワード不要のログイン方法をテスト中
Googleが、サービスへのログインにパスワードの代わりに連係させたスマートフォンを使う新しいログイン方法をテスト中であることを認めた。AndroidおよびiOS端末をログインツールとして使える。 - 情報流出の筆頭原因は「安易なパスワード」――Verizonが報告
米Verizonがまとめた情報侵害事件に関する報告書によれば、安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.