脱炭素とはなにか
Kamyar Adl/Flickr (CC)
われわれは、パスワードを決めるのが恐ろしくヘタだ。
漏洩した1000万のパスワードを調べた膨大な分析結果によると、世界でもっとも使用されているパスワードは、悲しくなるほど推測しやすい「123456」だった。
昨年も、深刻な情報漏洩事件などが多く見られた。新しいもの —— 出会い系サイト「AdultFriendFinder」のハッキング のようなもの —— から、古いもの —— LinkedInのような、数年前に起こったがデータが最近になってネット上に暴露されたもの —— もある。
これらの事件で、何百万もの人が前代未聞のセキュリティ意識を持っていることがわかった。もちろん、いい意識とは言えない。
セキュリティ会社「Keeper」は、2016年にリークした1000万の記録を調べ、なんと17%にも及ぶ人たちが、極めて簡単なパスワード「123456」を使用していることを明らかにした。
2番目に多いのはお世辞にもマシとは言い難い「123456789」、続いて3位は予想通りの「qwerty」がランクインした。4位には「12345678」、そして5位はさらに危険な「111111」だった。
「このパスワードのリストを見ていると、頭を抱えずにはいられない」
調査した担当者はブログにそう投稿した。
「トップ10のうち4つ —— そしてトップ15のうち7つ —— は、6文字かそれ以下。セキュリティの観点から見れば衝撃的だ。わたしたちが発表しているように、今、このようなパスワードは数秒で解読できてしまう。こんなにも脆いセキュリティを許可する管理者は無謀か、もしくは怠け者のどちらかだ」
さらに見逃せないこととして、セキュリティ対策の重要なアドバイスが、ほとんどのユーザに届いていないとKeeperは指摘する。
「もっともよく使われているパスワードのリストは、過去数年間ほとんど変わっていない」
「ということは、ユーザー教育には限界があるということ。リスクを認識することは重要だが、多くの人が、セキュリティに時間と労力を割こうとしない。IT管理者やウェブサイト運営者が代わりに対策を講じなくてはならない」
長いパスワードを覚えるのは難しいだろう。だが、「qwerty」を使う言い訳にはならない。セキュリティの専門家はサービスやサイトごとに異なる、強力なパスワードを設定することを勧めている。パスワード管理アプリを使うのが賢い方法だ。そうすれば、1つがハッキングされても、他のアカウントが危険に晒されることはない。
また、可能なら2段階認証を有効にしておくべきだ。もし、パスワードが漏れてしまっても、あなたの電話へアクセスできなければ、アカウントに侵入することはできない。
長い目で見れば、いずれは皆ハッキングされる。しかし、弱いパスワードを使わない、そして再利用しないことで、被害を抑えることができる。
以下が危険なパスワードのリストだ。もしこの中にあるパスワードを使っているなら、いますぐに変更して欲しい。
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
- qwertyuiop
- mynoob
- 123321
- 666666
- 18atcskd2w
- 7777777
- 1q2w3e4r
- 654321
- 555555
- 3rjs1la7qe
- 1q2w3e4r5t
- 123qwe
- zxcvbnm
- 1q2w3e
[原文:The world's most popular password is depressingly easy to guess]
(翻訳:Wizr)
