安全性の低いパスワードを使用している人々がまだまだ多いようだ。
セキュリティソフトウェア企業のSplashDataは米国時間12月13日、毎年恒例となっている「最悪のパスワード」上位100のリストを公開した。今回も、かなり分かりやすい、ひどいパスワードがランクインしている。第1位は、お察しの通り「123456」で、第2位は、そう、「password」だ。この2つは6年連続でそれぞれ1位と2位にランクインしている。
今回新たに上位100にランクインしたのは、「princess」(11位)、「666666」(14位)、「donald」(23位)など。
「大統領閣下、申し訳ありませんが、これはフェイクニュースではありません。よくある名前をパスワードに使用するのは、安全を脅かす決断なのです」と、SplashDataの最高経営責任者(CEO)のMorgan Slain氏はリリースで述べた。「ハッカーたちはセレブの名前、ポップカルチャーやスポーツの用語、シンプルなキーボードの入力パターンを利用して、オンライン上でアカウントへの不正侵入に多大な成功を収めている。非常に多くの人々が覚えやすい組み合わせをパスワードに使用していることを、ハッカーたちは分かっている」(同氏)。
SplashDataは、主に北米と西欧のユーザーが使用した、500万以上の流出したパスワードを分析してリストを作成した。同社は、およそ10%のユーザーが少なくとも上位25のパスワードのうちの1つを使用し、およそ3%が「123456」を使用していると推定している。
「リスクもすべて知れ渡っていて、大手ホテルチェーンのMarriotや全国共和党下院委員会(NRCC)へのハッキングのように大きく報道された事件が非常に多くあるにもかかわらず、人々が年々いまだにハッキングのリスクに身をさらしていることは本当に理解しがたい」と、Slain氏は述べている。
ひどいパスワードを選ぶことにおいて、セレブや官僚が例外ではないことも、パスワード管理ツール企業のDashlaneが12月12日に発表したリストによって明らかになっている。同社が発表した、パスワードを正しく使用していない人や団体のランキング「Worst Password Offenders」で首位になったのは、ミュージシャンのKanye Westさん。Westさんは10月にDonald Trump米大統領と会談した際、「000000」のパスコードで自身のiPhoneのロックを解除したところを取材に集まっていたTVカメラに捉えられ、パスコードが全世界に知られることになった。
SplashDataによる、「最悪のパスワード」上位25は以下の通り。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス