ある種の分野では「最も人気がある」ことが、必ずしも望ましいわけではない。例えばインターネットサービスにログインするためのパスワードは、多くの人が使いたがるようなものほど見破られやすく危険だ。パスワード管理アプリケーションを開発する米SplashDataは、2011年の最もありふれた「最悪」なパスワード25種類をまとめている。
ネット上で最もありふれたパスワードは「password」。さらにこれを1文字入れ替えた「passw0rd」も18位に入っている。
単純な数字の羅列も人気で、例えば「123456」(2位)、「12345678」(3位)といった具合だ。キーボードの配列に基づく「QWERTY」(4位)や「qazwsx」(23位)もありがち。多少は謎めかせたつもりの「monkey」(6位)や「dragon」(10位)、「shadow」(19位)も実際はありふれている。
また、ネットサービスには、安全性のため利用者に数字とアルファベットを組み合わせたパスワードを登録するよう求めるものもあるが、その際に使われるのは「abc123」(5位)や「trustno1」(9位)などが多い。
これらを含む25種類のパスワードは、ハッカーがネット上で公開した数百万の盗難パスワードからSplashDataが抽出、編集した。同社では、個人または企業がいずれかのパスワードを使っているのであれば、早急に変更すべきだと忠告している。
短い、あるいはありふれた、辞書を引けば見つかる言葉をパスワードにしているのは、個人情報を盗もうとする泥棒に対し、ドアを開け放っているようなものだと、SplashDataは指摘している。悪意のあるハッカーは最近ますます高度なツールを駆使するようになっているが、依然として容易な“獲物”を狙う傾向があり、パスワードを複雑にするだけで安全性は高まるという。
SplashDataによると、推測しにくいパスワードを作成するのであれば異なる種類の入り交じった8文字以上の言葉にするのがよく、自分が覚えやすくするにはスペースやアンダバーなどを使って「eat cake at 8!」だとか「car_park_city?」といった短い語句を作る手がある。
また複数のネットサービスで同じIDとパスワードの組み合わせを使うのは避けるべきで、例えばWebメール、SNS、投資情報サービス、エンターテインメントサイトで同じパスワードを利用するのは非常に危険。それぞれ別々の語句を登録すべきだとしている。煩雑であれば複数のパスワードを管理するアプリの導入も勧めている。
(植木 皓=ニューズフロント)


0 件のコメント:
コメントを投稿