ワーストパスワードと強力なパスワード

カスガ カスガ
2016.07.29

一部では「パスワードはもう古い」と言われつつも、今も色々な所で利用され続けているパスワード。
パスワードの理想として、
 

  • 憶測されにくい複雑なものにする
  • 使いまわしをしない
  • 定期的に変更する

 
といった事が挙げられますが、取り扱うパスワードが増えると、ついついダメな使い方をしてしまいます。
弱いパスワードを使っていると、悪意ある第三者によって簡単に突破されてしまい、アカウントの乗っ取りや、情報の流出につながってしまう恐れがあります。
そうならないように、十分に気を付けたい所です。
 

ワーストパスワードトップ25

パスワード管理アプリケーションを開発しているSplashData社が、毎年「最悪のパスワード」ランキングを公開しています。
2015年度版のデータは、昨年リークされた200万以上のパスワードの統計を基に集計したものになります。
それではリストを見ていきましょう。
 

ランク パスワード 前年比ランク
1 123456
2 password
3 12345678 1↑
4 qwerty 1↑
5 12345 2↓
6 123456789
7 football 3↑
8 1234 1↓
9 1234567 2↑
10 baseball 2↓
11 welcome
12 1234567890
13 abc123 1↑
14 111111 1↑
15 1qaz2wsx
16 dragon 7↓
17 master 2↑
18 monkey 6↓
19 letmein 6↓
20 login
21 princess
22 qwertyuiop
23 solo
24 passw0rd
25 starwars

 
数字を並べたものや覚えやすいもの、入力しやすいものが目立ちます。
こうしたものは、推測されやすいパスワードなので、例え数字やキーワードが長いものであっても、セキュリティ強度が高いとは言えません。
 

強力なパスワード

それでは強力なパスワードは、どのようなものにすればよいのでしょうか。
ここでは強力なパスワードを設定する際のコツをご紹介します。
 

①?パスワードを長くする
パスワードの長さは8文字以上が望ましく、14文字以上が理想になります。
②?辞書に載っていないものにする
辞書などに乗っている文字は、それを総当たりで試されてしまい、すぐに破られてしまう可能性が非常に高いです。
人名についても避けるのが無難です。
③?文字や数字だけではなく、記号も入れる
記号(#$%&>@など)を2つ以上組み入れる事で、破られにくいパスワードになります。
アルファベットも、全て小文字や大文字にするのではなく、小文字と大文字を組み合わせた方が、よりセキュリティが強固になります。
④ 覚えやすいものにする
自分が覚えやすく、他人が推測するのは難しいフレーズなどを使い、上記の要素を組み込んでパスワードを作ります。
複雑で難しいパスワードは、安全性が高まりますが、忘れてしまう可能性もありますので、注意しましょう。

 
パスワードの強度については、以下のサイトでチェックする事ができます。
マイクロソフト社
カスペルスキー社
 
パスワードは、用途別にしっかりと使い分け、定期的に変更する事をオススメします。
万が一、パスワードが流出してしまったり、盗まれたりしたとしても、他のサービスなどへの被害拡大を抑えることができます。
 
様々な情報を守るパスワードはとても重要なものです。
長く変更していないようでしたら、一度どこかで見直してみてはいかがでしょうか。

スポンサーリンク

POPULAR

カスガ

カスガ