BLOG

Blitz Gateスタッフブログ

BLOG

ワーストパスワードと強力なパスワード

書いた人:

セキュリティ  

password-866979_640

一部では「パスワードはもう古い」と言われつつも、今も色々な所で利用され続けているパスワード。

パスワードの理想として、

 

  • 憶測されにくい複雑なものにする
  • 使いまわしをしない
  • 定期的に変更する

 

といった事が挙げられますが、取り扱うパスワードが増えると、ついついダメな使い方をしてしまいます。

弱いパスワードを使っていると、悪意ある第三者によって簡単に突破されてしまい、アカウントの乗っ取りや、情報の流出につながってしまう恐れがあります。

そうならないように、十分に気を付けたい所です。

 

ワーストパスワードトップ25

パスワード管理アプリケーションを開発しているSplashData社が、毎年「最悪のパスワード」ランキングを公開しています。

2015年度版のデータは、昨年リークされた200万以上のパスワードの統計を基に集計したものになります。

それではリストを見ていきましょう。

 

ランク パスワード 前年比ランク
1 123456
2 password
3 12345678 1↑
4 qwerty 1↑
5 12345 2↓
6 123456789
7 football 3↑
8 1234 1↓
9 1234567 2↑
10 baseball 2↓
11 welcome
12 1234567890
13 abc123 1↑
14 111111 1↑
15 1qaz2wsx
16 dragon 7↓
17 master 2↑
18 monkey 6↓
19 letmein 6↓
20 login
21 princess
22 qwertyuiop
23 solo
24 passw0rd
25 starwars

 

数字を並べたものや覚えやすいもの、入力しやすいものが目立ちます。
こうしたものは、推測されやすいパスワードなので、例え数字やキーワードが長いものであっても、セキュリティ強度が高いとは言えません。

 

強力なパスワード

それでは強力なパスワードは、どのようなものにすればよいのでしょうか。

ここでは強力なパスワードを設定する際のコツをご紹介します。

 

① パスワードを長くする
パスワードの長さは8文字以上が望ましく、14文字以上が理想になります。
② 辞書に載っていないものにする
辞書などに乗っている文字は、それを総当たりで試されてしまい、すぐに破られてしまう可能性が非常に高いです。
人名についても避けるのが無難です。
③ 文字や数字だけではなく、記号も入れる
記号(#$%&>@など)を2つ以上組み入れる事で、破られにくいパスワードになります。
アルファベットも、全て小文字や大文字にするのではなく、小文字と大文字を組み合わせた方が、よりセキュリティが強固になります。
④ 覚えやすいものにする
自分が覚えやすく、他人が推測するのは難しいフレーズなどを使い、上記の要素を組み込んでパスワードを作ります。
複雑で難しいパスワードは、安全性が高まりますが、忘れてしまう可能性もありますので、注意しましょう。

 

パスワードの強度については、以下のサイトでチェックする事ができます。
マイクロソフト社
カスペルスキー社

 

パスワードは、用途別にしっかりと使い分け、定期的に変更する事をオススメします。

万が一、パスワードが流出してしまったり、盗まれたりしたとしても、他のサービスなどへの被害拡大を抑えることができます。

 

様々な情報を守るパスワードはとても重要なものです。

長く変更していないようでしたら、一度どこかで見直してみてはいかがでしょうか。

  • このエントリーをはてなブックマークに追加