Gawkerからの流出情報から学ぶ「使ってはいけないパスワード」筆頭は?
米Gawker Media系列のWebサイトがハッキングされてユーザー情報が流出した事件で、流出したパスワードを調べたところ、安易なパスワードを使っているユーザーが依然として多い実態が明らかになった。
セキュリティ企業の英Sophosがブログで伝えたところでは、Gawker系列サイトから流出したパスワード18万8000件あまりのうち、圧倒的に多かったのは「123456」、次いで「password」「12345678」の順だった。
こうした安易なパスワードは簡単に推測され、アカウント侵入に使われてしまう恐れがあるとSophosは警告する。さらに同社の調査では、複数のWebサイトで同じパスワードを使い回しているユーザーが全体の33%に上るといい、1つのWebサイトで盗まれたパスワードが別のWebサイトのアカウント侵入に使われる可能性も大きいという。
このためGawkerのパスワード流出を受けて、Twitter、LinkedIn、World of Warcraft、Yahoo!などの大手サイトは、ユーザーにパスワード変更を促している。「同じパスワードを使い回す習慣はもう捨てて、他人に推測されにくく、破られにくいパスワードを使う必要がある」とSophosは言う。
また、Webサイト側に対しても、ユーザーが登録しようとするパスワードを破られやすいパスワードのデータベースと照らし合わせて、安易なパスワードは受け付けない措置を取るべきではないかと提言している。
Gawkerから流出した安易なパスワードのワースト10は、以下の通り(Wall Street Journal調べ)。
| 順位 | 内容 |
|---|---|
| 1 | 123456 |
| 2 | password |
| 3 | 12345678 |
| 4 | lifehack(ハッキングされたWebサイトの名称) |
| 5 | qwerty |
| 6 | abc123 |
| 7 | 111111 |
| 8 | monkey |
| 9 | consumer |
| 10 | 12345 |
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR
ITmediaはアイティメディア株式会社の登録商標です。