ども!ともぞうです。
ネットを使う限り必ずつきまとうのが、サービスを使うためのアカウントとパスワードですが、特にパスワードって毎回考えるのが面倒くさくてつい使い回ししたくなっちゃいますよね。
そんなパスワードですが、パスワード管理アプリを開発するメーカーがハッキングによって公開されたパスワードを分析して、そのランキングを公開していたのでご紹介します。
まさかいないとは思いますが、ランキングに入っているパスワードを使っていたら即変更しておきましょうね。
6文字以下のパスワードは数秒で解読可能
パスワード管理アプリ『Keeper®』をリリースしている開発メーカーが、2016年に漏洩して公開された1000万件のパスワードを分析した結果から、最も使われていたパスワードランキングを発表しました。
言い換えれば一番使っちゃいけないパスワードランキングとも言えるものなのですが、その第1位は…
…
…
…
「123456」でした!
いやいやウソでしょ?誰がこんな単純な奴をパスワードにするのよ?と皆さんも思うかもしれないんですが、なんと解析した1000万件のうち17%がこのパスワードだったというのだから驚きです。
じゃあそれ以外は?と2位から10位まで見てみると、こういう結果に。
いやー1位に負けると劣らず、セキュリティもへったくりもないモノばかり。いくら考えるのが面倒くさいと言ってもこれはひどい…w
これらの特徴というと、「パスワードが6文字以下」「キーボードの配列をそのまま使っている」という点。確かに覚えやすいですし、忘れにくいのは納得。
いやいやそんなランキングにあるようなパスワードは使ってないし、キーボードの配列通りなんて…と思うかもしれませんがパスワードが6文字以下という点では該当する方も、もしかしたらいますよね。
かみあぷでに以前取り上げたのですが、6文字のパスワードって全ての文字列を総当たりで調べていく「ブルートフォース攻撃」という手法を用いると数秒で解析されちゃうんですよ。
アルファベットだけのパスワードなら1秒以下ですし、
アルファベットの大文字・小文字に加えて数字を使っていても6文字なら13秒ですよ。13秒!
しかもこの秒数は特にスペックの高いパソコンを使った訳ではなくて、市販されている一般的なパソコンを使った結果なんです。いやはや、桁数が少ないパスワードは意味なし…。
イメージ画像 Photo by DELL
そのようなことを考えて上記の記事でも最低限「アルファベット小文字/大文字 + 数字」で10桁以上のパスワード」をおすすめしていたんですが、サービス毎に複雑なパスワードを覚えておくなんて実質不可能ですよね。
そこで使いたいのがパスワード管理アプリという訳なんですが、例えば有名どころの『1Password』では、桁数や使う文字列を指定するだけで簡単にランダムなパスワードを生成してくれるんです。
しかもsafariの拡張機能に対応しているので、パスワードは覚えておかなくても大丈夫。
さらにiCloudに対応しており、iPhoneだけでなくWindowsやMacでも使えるのが魅力なんです。
ただ『1Password』は値段もそれなりにするので、最初は無料で使えるトライアルで試すか他のパスワード管理アプリから試してみるのでもいいと思いますよ。
これだけ管理しなければならないアカウントIDとパスワードが増えてしまうと、覚えておけるパスワードには限度がありますし、使い回したら意味がないですからね。
パスワードの桁数が少ない、複数サービスで使い回しをしている…で思い当たった人は、ぜひこの機会にパスワードの運用に関して見直してみてください。
