ワーストパスワードと強力なパスワード
一部では「パスワードはもう古い」と言われつつも、今も色々な所で利用され続けているパスワード。
パスワードの理想として、
- 憶測されにくい複雑なものにする
- 使いまわしをしない
- 定期的に変更する
といった事が挙げられますが、取り扱うパスワードが増えると、ついついダメな使い方をしてしまいます。
弱いパスワードを使っていると、悪意ある第三者によって簡単に突破されてしまい、アカウントの乗っ取りや、情報の流出につながってしまう恐れがあります。
そうならないように、十分に気を付けたい所です。
ワーストパスワードトップ25
パスワード管理アプリケーションを開発しているSplashData社が、毎年「最悪のパスワード」ランキングを公開しています。
2015年度版のデータは、昨年リークされた200万以上のパスワードの統計を基に集計したものになります。
それではリストを見ていきましょう。
ランク | パスワード | 前年比ランク |
---|---|---|
1 | 123456 | – |
2 | password | – |
3 | 12345678 | 1↑ |
4 | qwerty | 1↑ |
5 | 12345 | 2↓ |
6 | 123456789 | – |
7 | football | 3↑ |
8 | 1234 | 1↓ |
9 | 1234567 | 2↑ |
10 | baseball | 2↓ |
11 | welcome | 新 |
12 | 1234567890 | 新 |
13 | abc123 | 1↑ |
14 | 111111 | 1↑ |
15 | 1qaz2wsx | 新 |
16 | dragon | 7↓ |
17 | master | 2↑ |
18 | monkey | 6↓ |
19 | letmein | 6↓ |
20 | login | 新 |
21 | princess | 新 |
22 | qwertyuiop | 新 |
23 | solo | 新 |
24 | passw0rd | 新 |
25 | starwars | 新 |
数字を並べたものや覚えやすいもの、入力しやすいものが目立ちます。
こうしたものは、推測されやすいパスワードなので、例え数字やキーワードが長いものであっても、セキュリティ強度が高いとは言えません。
強力なパスワード
それでは強力なパスワードは、どのようなものにすればよいのでしょうか。
ここでは強力なパスワードを設定する際のコツをご紹介します。
①?パスワードを長くする |
パスワードの長さは8文字以上が望ましく、14文字以上が理想になります。 |
②?辞書に載っていないものにする |
辞書などに乗っている文字は、それを総当たりで試されてしまい、すぐに破られてしまう可能性が非常に高いです。 人名についても避けるのが無難です。 |
③?文字や数字だけではなく、記号も入れる |
記号(#$%&>@など)を2つ以上組み入れる事で、破られにくいパスワードになります。 アルファベットも、全て小文字や大文字にするのではなく、小文字と大文字を組み合わせた方が、よりセキュリティが強固になります。 |
④ 覚えやすいものにする |
自分が覚えやすく、他人が推測するのは難しいフレーズなどを使い、上記の要素を組み込んでパスワードを作ります。 複雑で難しいパスワードは、安全性が高まりますが、忘れてしまう可能性もありますので、注意しましょう。 |
パスワードの強度については、以下のサイトでチェックする事ができます。
マイクロソフト社
カスペルスキー社
パスワードは、用途別にしっかりと使い分け、定期的に変更する事をオススメします。
万が一、パスワードが流出してしまったり、盗まれたりしたとしても、他のサービスなどへの被害拡大を抑えることができます。
様々な情報を守るパスワードはとても重要なものです。
長く変更していないようでしたら、一度どこかで見直してみてはいかがでしょうか。
POPULAR
-
のえる2021.11.02
-
イラストレーターで座標に変な小数点が入ったときに消す方法
もきち2020.04.15
カスガ