危険なパスワードについて
こんにちは、ytakamuraです。
尼崎市のUSB紛失問題にてパスワードが話題となりましたので、
今回は危険なパスワード等について書いていきたいと思います。
2021年に最も使用されたパスワード
セキュリティ企業であるNord Security社が
最も使用されたパスワードランキングを発表しています。
https://nordpass.com/most-common-passwords-list/
1,password
2,123456
3,123456789
4,12345678
5,1qaz2wsx
6,member
7,asdfghjk
8,12345
9,password1
10,1234567890
1位は「password」、直球なパスワードですね。
2位から4位は連続数字、これも定番の弱いパスワードですね。
これら上位のパスワードは1秒あれば解析できるとのことです。
アタックする側もとりあえずここら辺は最初に試してみるって感じなんですかね。
最近ではサイト側で12桁以上英数字混合や、それにプラスで記号も必須というような、
単純なパスワードではそもそも設定できないサイトも増えていますね。
5位の「1qaz2wsx」なんかはもしかしたら英数字混合でないと設定できないサイト等で
よく使われているのかもしれないですね。
※ランダム文字列のようにも見えますが、キーボードの左端1,2列目をそのまま打った文字列。
サイト側で制限が無いからといって簡単なパスワードを使用すると当然リスクがあるので、
制限の有無にかかわらずしっかりとしたパスワードを使用していきましょう。
パスワードジェネレータ
このランキングを発表しているNord Security社や、ウイルス対策ソフトで有名なNortonLifeLock社等が
パスワードジェネレータを公開しています。
自分で複雑なパスワードを考えるのは難しいので、私は重宝しています。
https://nordpass.com/password-generator/
https://my.norton.com/extspa/passwordmanager
定期的なパスワード変更
以前は定期的にパスワードを変更することが推奨されていましたが、
こちらは現在は非推奨となっています。
定期変更のためにパターン化されたパスワードを使用したり、
パスワードの使いまわしが発生することの方がリスクがあるということのようです。
※パスワードが流出したりした場合は当然変更が必要です。
総務省のサイトにて上記定期的なパスワード変更について等、
サイバーセキュリティについて紹介されていますのでこちらもぜひご参照ください。
https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/basic/basic_privacy_01-2.html
2段階認証
パスワード以外にも2段階認証を導入しているサービスも増えてきています。
なかなか面倒で導入していないということもあるかもしれないですが、
アカウント乗っ取りなど実際に被害が出た場合はもっと面倒なことになってしまうので、
積極的に利用して対策していきたいですね。
それではまた。
