文字サイズ

ケーススタディで学ぶ インターネット安心安全ガイド

特集記事

世界と日本で違う、よく使われる危険なパスワード

どんな国でも利用されている危険なパスワード

セキュリティ企業Nord Securityが11月、もっとも使われた危険なパスワードTOP200を発表しました。発表されたパスワードには、そのパスワードを割り出すために必要と思われる時間も書かれています。

発表されたパスワードの中には、1から順番に数字を打ち込んだだけのパスワードなども存在しており、悪意ある第三者からすれば1秒程度で不正アクセスできてしまうものもあります。
あまりにも簡単なパスワードはほとんど時間をかけることなく突破されてしまうため、パスワードの役割すら果たしていないことがわかります。

どのようなパスワードが危険なのか

たくさんのパスワードが考えられており、文字の並びを見るとそこまで危険なパスワードには見えなくても、実際には突破されやすいパスワードなどもあります。

ランダムに見えるパスワードだが危険な場合も

たとえば、「asdfgh」「qwerty」など、文字だけを見ればランダムなアルファベットの並びのように見えますが、この2つはキーボードのaやqから右側へ順番に入力したものです。
数字とアルファベットが組み合わされた「1q2w3e4r」というパスワードも、キーボードの並びを利用したものです。
キーボードのキー配列を知っていれば、これらのパスワードは簡単に予測できてしまいます。

どの国でも利用されていた簡単なパスワード

日本で使用されている危険なパスワードの第1位は「password」ですが、世界全体での1位は「123456」でした。
どちらのパスワードも、1秒以内に解析されてしまうようなわかりやすいものです。
危険なパスワードとして発表されているものは、1秒以内に解析が終わってしまうようなものが多く、長いものでも3時間でした。

日本で多く利用されていた特徴的なパスワード

日本で利用されていたパスワードの中には、「sakura」「himawari」といった馴染み深い花に関するものや、「nekoneko」「kuroneko」「blackcat」などの猫に関する単語が200位以内に複数ランクインしていました。
全世界のランキングでは、猫(cat)を含むパスワードは200位以内に1つもランクインしていません。
また、「yakiniku」「takoyaki」といった食べ物の名前も上位に入っています。

危険なパスワードと安全なパスワードの違い

では、パスワードはどのような部分で危険なのか安全なのかを判断することができるのでしょうか。

誰にでも予測しやすい、わかりやすい

危険なパスワードとは、極端に短いものや、第三者に予測されやすいパスワードのことです。
利用しているサービス名や、数字の1から順に入力されたもの、キーボードの配置順、誰もが知っている簡単な単語などが当てはまります。
設定した本人としては、「覚えやすいように」と設定されているかもしれませんが、それは悪意ある人物にとってもわかりやすいパスワードになってしまっているのです。

安全なパスワードを設定するには

パスワードを設定する際に気をつけるべきなのは、なるべく桁数が多く、予測されにくいものを使用する事が必要です。数字、アルファベット、記号など、複数の要素を組み合わせたものを設定するとより安全です。
いくつも自分で考えて管理するのが大変な場合は、パスワード生成サイトやパスワード管理アプリなどを利用するのも一つの方法です
もちろん、新しく作成した複雑なパスワードであっても、複数のサイトで使いまわしてはいけません。

最後に

利用しているサービスが多いほど、パスワードの数も増えて管理するのが大変になっていきます。
しかし、管理しやすいようにと覚えやすい簡単なパスワードを設定してしまっては意味がありません。
パスワードは予測されにくいものを設定し、使いまわしをしないようにしましょう。
数が増えてきたら、パスワード管理ソフトの利用もおすすめです。