2019年2月21日(木)

最もよく使われたパスワードは16年も「123456」

2017/1/20 6:30
保存
共有
印刷
その他

VentureBeat

1000万のパスワードを調べたところ、最も使われていたのは「123456」だった(C)designer491/Shutterstock

1000万のパスワードを調べたところ、最も使われていたのは「123456」だった(C)designer491/Shutterstock

2016年に最もよく使われたパスワードのリストを目にして、私は首を横に振らずにはいられなかった。自分のアカウントを「123456」というパスワードで保護しているユーザーが17%近くもいたからだ。だが本当に理解しがたいのは、パスワードを保護する最善の手段を講じていないウェブサイト運営者が非常に多い点だ。

■漏えいしたデータを分析

私の会社キーパーセキュリティーは、16年に発生したデータ漏えいで流出した1000万のパスワードを徹底的に調べた。その結果、いくつかの点が明らかになった。

2016年に最もよく使われたパスワードのランキング

2016年に最もよく使われたパスワードのランキング

・最もよく使われるパスワードのリストはこの数年間ほとんど変わっていない。つまり、ユーザー教育には限界がある。ユーザーがリスクに気付くのは大事だが、自衛のために手間暇をかけないユーザーもかなり多い。IT(情報技術)管理者やサイト運営者はこうしたユーザーのパスワード保護を担わなくてはならない。

・トップ10のうちの4つ、さらにトップ15のうちの7つのパスワードが6文字以下だった。現在の総当たり攻撃のクラッキングソフトやハードがこうしたパスワードを数秒で解読できることを考えれば、驚くべき状況だ。サイト運営者はセキュリティーよりも利便性を重視することはやめるべきだ。

・「1q2w3e4r」や「123qwe」といったパスワードがリストにあるのは、パスワード保護のために予測不可能なパターンを使おうとするユーザーもいることを示している。だが、その取り組みはお世辞にも強力とはいえない。辞書攻撃のパスワード破りは、連続する主要バリエーションを試せばよいと分かっている。こうしたパスワードを使っても、解読されるのが2~3秒遅れるだけだ。

・メールプロバイダーはスパム目的での利用阻止にそれほど熱心に取り組んでいないようだ。「18atcskd2w」や「3rjs1la7qe」など一見ランダムなパスワードがランキング入りしたのは、フリーメールでスパムやフィッシング攻撃に使う架空アカウントを作成するために、ボットがこうしたパスワードを繰り返し使うからだとセキュリティー専門家のグラハム・クルーリー氏は指摘する。メールプロバイダーはこうした繰り返しがあれば警告し、犯人を報告することでみんなの役に立てる。

われわれは強力なパスワードを使わないでいるユーザーを批判することもできる。強力なパスワードを使えばユーザーのためになるからだ。だが、もっと責任が重いのはパスワードの複雑さに関する基本的なポリシーさえ実施していないサイトのオーナーだ。これは難しいことではないが、多くの人がなおわざわざ取り組んでいないことが今回のリストで明らかになった。

難しい話はともかく、昨年最もよく使われたパスワード上位25のリストは左の通りだ。

By Darren Guccione(パスワード管理アプリを手掛ける米キーパーセキュリティー最高経営責任者)

(最新テクノロジーを扱う米国のオンラインメディア「ベンチャービート」から転載)

保存
共有
印刷
その他

関連キーワード

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報