パスワード管理ソフトの開発などを行う米SplashDataが、「2017年の最悪なパスワード」を公開している。同年に流出したパスワードから、よく使われているもの100件をリストアップしたもので、同社では毎年このランキングを発表している。2017年の1位は「123456」、2位は「password」で、前年と同じだった。
よく使われているパスワード、つまり誰でも思いつくような安易なパスワードは、パスワードを破ろうとする攻撃者がまず試してみるパスワードでもある。SplashDataが発表した、危険なパスワードのトップ20は以下の通りだ。
1位「123456」
2位「password」
3位「12345678」
4位「qwerty」
5位「12345」
6位「123456789」
7位「letmein」
8位「1234567」
9位「football」
10位「iloveyou」
11位から20位までは「admin」、「welcome」、「monkey」、「login」、「abc123」、「starwars」、「123123」、「dragon」、「passw0rd」、「master」となっている。
数字だけのものや、キーボードの横並びの配列そのままの文字列、単純な単語が目につく。100位までを確認したい方は、関連URLを参照していただきたい。
これらのほかにありがちなのが、自分の名前や誕生日、電話番号などを使うケースで、これらも危ない。名前と誕生日から推測可能なパスワードを使用していた複数の芸能人が、SNSやデータ保管サービスに不正ログインされてメールや写真をのぞき見されてしまったという事件を覚えている方も多いだろう。
もうひとつ気をつけたいのが、パスワードを使い回さないということだ。複数のサービスで同じIDとパスワードを使っていると、どこか1か所からこれらが流出したときに、別のサービスでも不正にログインされてしまうおそれがある。
安全なパスワードの作り方と管理方法について知りたいという方は、IPA(情報処理推進機構)が公開しているサイト「チョコっとプラスパスワード」をご覧になるようおすすめする。
(2018/01/12 ネットセキュリティニュース)
【関連URL】
・100 Worst Passwords of 2017 & More Password Freebies[英文](SplashData)
https://www.teamsid.com/worst-passwords-2017-full-list/
・チョコっとプラスパスワード(IPA)
https://www.ipa.go.jp/chocotto/pw.html