password, 123456, 1234567…
こんなパスワードを使っている方はいないだろうか。もしそうであるなら、一秒でも早く変えるべきだ。ちなみに、上記パスワードは2012年最悪のパスワードトップ3だと言われている。しかも、去年から全く変わっていない。
Mashableでは、2012年最悪のパスワードトップ25をまとめている。引用させていただくので、少しでも心当たりがあれば、すぐに変えよう。
- 1. password (unchanged)
- 2. 123456 (unchanged)
- 3. 12345678 (unchanged)
- 4. abc123 (up 1)
- 5. qwerty (down 1)
- 6. monkey (unchanged)
- 7. letmein (up 1)
- 8. dragon (up 2)
- 9. 111111 (up 3)
- 10. baseball (up 1)
- 11. iloveyou (up 2)
- 12. trustno1 (down 3)
- 13. 1234567 (down 6)
- 14. sunshine (up 1)
- 15. master (down 1)
- 16. 123123 (up 4)
- 17. welcome (new)
- 18. shadow (up 1)
- 19. ashley (down 3)
- 20. football (up 5)
- 21. jesus (new)
- 22. michael (up 2)
- 23. ninja (new)
- 24. mustang (new)
- 25. password1 (new)
パスワード後ろのカッコは、去年からどのように変動したかを示している。トップ10を見る限り、去年と同様のワードが多いようだ。
パスワードをどうやって決めるべきか
Mashableの同記事にある動画では、3つのことを心掛けるべきだとしている。
また、Microsoftでは4つのことを指摘している。
- 長さ: 可能な限り 8 文字以上で設定してください。
- 複雑さ: 文字、句読点、記号および数字を含めてください。キーボードで最もよく使用するまたはよく見かける文字キーや記号キーだけでなく、キーボード全体を使用してください。使用する文字の種類が多いほどパスワードの安全性は高くなります。 ただし、パスワード ハッキング ソフトウェアは、「and」から「&」または「to」から「2」など、一般的な文字から記号への変更を自動的にチェックします。
- 変更: 強力なパスワードの効果を保つために、頻繁に変更してください。 自動通知機能を設定し、3 か月ごとにメール、銀行、クレジッド カードの Web サイトのパスワードを変更してください。
- 多様性: すべてのアカウントで同じパスワードを使用しないでください。 サイバー犯罪者は非常にセキュリティの弱い Web サイトでパスワードを盗み、同じパスワードとユーザー名を、セキュリティが厳しい環境 (銀行の Web サイトなど) で使用しようとします。
ブラウザ「Firefox」を提供しているMozillaも動画で紹介している。
- 好きな英語の文章を作り、単語の頭文字を繋げる
- 適当な記号を付け加える
- サイト別に文字を追加する
まとめ
情報処理推進機構(IPA)では、パスワードの解読にかかる時間を掲載している。
※コンピュータウイルス・不正アクセスの届出状況[9月分および第3四半期]について
この表を見ればわかると思うが、パスワードの文字数が2つ増えるだけで解析にかかる時間は倍どころではなく増えていく。数字や記号を混ぜることで、さらに解析はしづらくなる。これを利用しない手はないだろう。
Facebookの企業利用が増えてきたが、それと同時にアカウントが乗っ取られることで不利益を被る可能性も出てくる。個人の利用でも、Facebookは基本的に実名制度だ。アカウントが乗っ取られてしまったら、それだけで信用を無くしてしまう可能性がある。そのようなことがないように、強度が高いパスワードを作成することを心掛けたい。