「セサミストリート」を1度か2度見るだけで、世界中の数百万人とは言わないまでも数十万人という人々のパスワードを破るために必要なスキルが得られるはずだ。このことは、セキュリティ関連の開発を専門とする企業SplashDataが発表した、2013年における最悪のパスワードのリストを見ると明らかだ。このリストには、インターネット上で最もよく使われていた最悪のパスワードとして「123456」がトップに挙げられている。なお、2012年のトップは「password」だった。
同リストは、オンライン上に投稿された盗難パスワードのデータを元に作成されたものであり、SplashDataによると、2013年秋に流出したAdobe Systemsの数百万人分の顧客情報が大きな比重を占めているという。Stricture Consulting Groupは流出したAdobeアカウントのパスワードの解読を試み、この情報流出の影響を受けた1億3000万人以上のユーザーのうち、ほぼ200万人のユーザーが「123456」をパスワードとして使用していたと推定した。
また、Adobeの情報流出が大規模だったため、「adobe123」や「photoshop」といったパスワードもSplashDataの発表した最悪パスワードのトップ25に入っている。
さらにこのリストから、「letmein」(入れてくれ)や「trustno1」(誰も信じるな)のようなパスワードを使用している人々は、自分たちが考えているほど賢くなく、独創性もないということも分かる。
無意味な数字や文字、記号の羅列を覚えることなくデータを守るより良い方法として、SplashDataはランダムな単語を空白や文字でつなげたパスワードを使用するよう勧めている。例を挙げると、「trolls_jobs_need」(探す、仕事、必要)や「Crave_love_I_do」(望む、愛、私、是非とも)といった、ヨーダの語り口調のようなものだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」