2017年最悪パスワード100が発表!あなたのは大丈夫?

Home » 媒体 » All About » 2017年最悪パスワード100が発表!あなたのは大丈夫?
All About, IT・インターネット, ウィルス対策・セキュリティソフト コメントはまだありません



#クソパスワードオブザイヤ―2017!? 今年の最弱パスワードが発表

すぐハッキングされてしまいそうなパスワードを使っていませんか?

すぐハッキングされてしまいそうなパスワードを使っていませんか?

2017年も残りわずかとなり、様々なベスト・オブ・ザ・イヤーが発表されている中、パスワード管理用サービスなどを提供するセキュリティ企業SplashData社が、毎年恒例の「最悪のパスワード100」を発表しました。この統計は2017年にハッキングされた500万ものパスワードデータから作成されたものです。まさか、あなたが使っているパスワードはランクインされていませんよね……? 早速トップ10をみてみましょう。

1位は恒例の……

1位「123456」
2位「password」
3位「12345678」
4位「qwerty」
5位「12345」
6位「123456789」
7位「letmein」
8位「1234567」
9位「football」
10位「iloveyou」

1位はやっぱり「123456」。3位「12345678」5位「12345」6位「123456789」8位「1234567」と、数字を連ねただけのパスワードが多数ランクインしています。

2位の「password」も同じような調査では恒例の最弱パスワードです。英字に数字を組み合わせないと登録できないパスワードも多いためか、「o」を「0(数字のゼロ)」に置き換えた「passw0rd」も19位にランクイン。

パソコンのキーボードを横並びに打った「qwerty」も4位に納得のランクイン。「let me in(私を入れて)」「i love you」のフレーズもよく使われているパスワードのようです。12位に「welcom」、14位に「login」、21位に「hello」も入っています。

そのほか、16位になったのは2017年12月に日本でも新作が上映され話題になっている「starwars」(スター・ウォーズ)。27位には伝説のNBAプレイヤーであるマイケル・ジョーダンとその背番号23を組み合わせた「jordan23」が入りました。世界的にファンが多いものの固有名詞も危険性が高いようです。

セキュリティに強いパスワードとは?

パスワードをつくる際、このようにすぐにハッキングされてしまう最悪パスワードにしないためには、どのように考えればよいのでしょうか。
All Aboutのウィルス対策・セキュリティソフトガイド齋藤実氏によると、3つのポイントがあるそうです。

1.意味を持たない文字列でつくる

パスワードは意味を持たないランダムな大小英数字及び、「@」「%」など記号の並びで作りましょう。「逆に思いつかない!」と考えづらい場合はパスワード生成サイトを使うのがおすすめ。

セキュリティソフトのノートンのWEBサイト「安全でセキュアなパスワードを作成 – パスワードジェネレータ | ノートン ID セーフ」などを利用しましょう。

パスワードジェネレータページのキャプチャー画像。項目にチェックをし文字数を入れて「パスワードの生成」をクリック

パスワードジェネレータページのキャプチャー画像。項目にチェックをし文字数を入れて「パスワードの生成」をクリック

例えば「b8uyU-umumuY」というようなパスワードが生成されました。「これだと覚えにくい!」という人は次のような方法もおすすめです。

好きなフレーズやことば遊びをベースにして覚えやすいパスワードを作るという方法があります。例えば、宮沢賢治の詩「雨にも負けず、風にも負けず」をベースにする場合です。「a」m「e」n「i」momakezu「、」「k」a「z」e「n」imomakezu、「m」i「y」a「z」a「w」a「k」e「n」「j」iから、「aei,kzn myzwknj」をピックアップし、好きな数字をプラスします。さらに大文字に変換して「Aei,kzN8Myzwknj」が完成です。このような自分流の変換ルールを決めておき、ベースとなる語句を変換するのがポイントです。

2.12桁以上が望ましい

パスワードは最低でも8文字以上といわれていますが、一般的に、12桁までいくと安心レベルと考えられています。

3.サービスごとにパスワードを使いまわさない

パスワードの使い回しによる不正アクセス事件が多発しています。サービスごとに異なるパスワードを設けることも最低限のルールです。

詳しくは「セキュリティのプロが実践する安心パスワードの作り方」をご覧ください。

パスワードはセキュリティの強いものを生成して、2018年は個人情報流出とは無縁の1年にしてくださいね。

【出典】
SplashData – 100 Worst Passwords of 2017 & More Password Freebies

【関連記事】
自分のメールアドレスが流出していないか確かめる方法
流出させない!プロが実践するパスワードの管理術






コメントを残す