安易なパスワードの2016年版ランキング発表、ユーザー啓発はもう限界?
安易なパスワードの筆頭格「123456」は約17%ものユーザーが使っていたほか、「123456789」「qwerty」などのパスワードが依然として上位を独占している。
2016年の最もありがちなパスワードは「123456」だった――。パスワード管理製品を手掛けるKeeper Securityが1月13日のブログでそんな調査結果を公表した。危険性が繰り返し指摘されているにもかかわらず、こうした安易なパスワードが使われ続ける実態はここ何年も変わっていないといい、「ユーザー教育に限界があることを示している」とも指摘している。
同社は2016年に起きた情報流出事案で発覚した1000万のパスワードを分析してワーストランキングを作成した。
その結果、最も多かった「123456」は約17%ものユーザーが使っていたほか、「123456789」「qwerty」「12345678」「111111」などの安易なパスワードが依然として上位を独占。1000万件のパスワードのうち半数以上を、上位25件のパスワードが占めていた。
この数年、多数のユーザーがこうした安易なパスワードを使い続ける実態に変化はなく、「パスワードの弱さに起因する情報流出が後を絶たないにもかかわらず、これほど多くのWebサイト運営者が依然としてパスワードのベストプラクティスに従っていないことに当惑する」とKeeper Securityは述べている。
ワーストランキング上位に入ったパスワードの中には、6文字以下の短いパスワードも多かった。しかし、そうしたパスワードはブルートフォース攻撃を仕掛けるクラッキングソフトウェアやハードウェアを使えば、ものの数秒で破ることができるとKeeper Securityは解説し、「そうした薄っぺらな対策しか講じていないWebサイト運営者は、無謀か怠慢のどちらかだ」と批判している。
関連記事
- 安易なパスワードの2015年版ランキング、上位は?
「1234567890」など数字の羅列を長くしただけのパスワードは、「セキュリティ対策としては無意味」だとSplashDataは指摘する。 - 安易なパスワードの使い回しもOK? Microsoftなどが提案
「管理しなければならないパスワードが増える中で、ユーザーが常に強いパスワードを作成して使い回しを避けることは不可能」と研究チームは指摘する。 - Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用
Adobeから流出したユーザーのパスワードをセキュリティ企業が調べた結果、「123456」「qwerty」などの安易なパスワードを使っているユーザーが大量に存在することが分かった。 - Google、パスワード不要のログイン方法をテスト中
Googleが、サービスへのログインにパスワードの代わりに連係させたスマートフォンを使う新しいログイン方法をテスト中であることを認めた。AndroidおよびiOS端末をログインツールとして使える。 - 情報流出の筆頭原因は「安易なパスワード」――Verizonが報告
米Verizonがまとめた情報侵害事件に関する報告書によれば、安易なパスワードの利用が情報流出を引き起こす筆頭の原因となり、多くの組織では情報が流出したことに気付くまでに数カ月から数年かかっていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.