日別アーカイブ: 2017年3月19日

2016年に最も多く使われたパスワード

パスワード管理アプリで有名な「Keeper」の公式サイトで、「2016年で最も多く使われたパスワードトップ25」が公表されています。

トップ5は「123456」、「123456789」、「qwerty」、「12345678」、「111111」

Keeperの調査チームが、2016年に発生したさまざまな情報流出により公開されたパスワード1,000万件のデータを基に分析した結果なので、使ってはいけない危険なパスワード(PW)と言えます。

セキュリティ関連企業の調査結果でも、数字配列やキーボード配列を使ったものが多く、毎年同じ傾向が見られ、良く使われるパスワードのリストはこの数年間変わっていないそうです。
「123456」については全体の17%を占めることにびっくりです。
また、数字だけのパスワードは上位20件中13件を占めています。

一見、ランダムに見えるパスワード「18atcskd2w」、「3rjs1la7qe」は、スパムメール送信用のボットが、作成した架空アカウントを繰り返し使うためにランクされているようです。

「1q2w3e4r」、「123qwe」は、数字列を並べただけのものと比べれば、予測不可能なパスワードのパターンを使おうとするユーザーの意思が感じられますが、辞書攻撃(不正にPWを入手するために、使用されることの多い単語や人名を組み合わせ、繰り返しログインを試行する)のパスワード破りにかかれば数秒で解読されてしまいます。

ランキングにあるようなパスワードは、辞書攻撃や総当たり攻撃(パスワードに使用できるあらゆる文字列を試行する)などのクラッキングソフトやハードにより、すぐ解読できてしまうので無防備なパスワード設定はとても危険。

1:123456
2:123456789
3:qwerty   
4:12345678
5:111111
6:1234567890
7:1234567
8:password
9:123123
10:987654321
11:qwertyuiop 
12:mynoob
13:123321
14:666666
15:18atcskd2w
16:7777777
17:1q2w3e4r
18:654321
19:555555
20:3rjs1la7qe
21:google
22:1q2w3e4r5t
23:123qwe
24:zxcvbnm
25:1q2w3e

解読されにくいパスワードとは

・長いパスワードほど、解読が難しいので、最低でも12文字は確保。
・名前、場所、辞書に載っている単語は避ける。
・大文字小文字アルファベット、数字、記号を混ぜて使う。

パスワード管理アプリでは、何桁もある複雑なパスワード(PW)作成や何種類ものPWを覚えていなくても簡単に管理・入力出来る便利なツールもあります。