「パスワード」は限界だ・・・
スラドに 2019年の最悪パスワードは1位は今年も「123456」、2位は「qwerty」に てのがありました。記事によると・・・
セキュリティサービス会社SplashDataが第9回年間最悪パスワードリストを発表した。
1位は今年も「123456」。昨年まで2位の「password」は順位を下げ、代わりに「qwerty」が2位となった。他にも「1q2w3e4r」や「qwertyuiop」といったパスワードが初めて25位内に入っている。なお、現アメリカ大統領の名前である「donald」は今年は34位だった
だそうです。データ提供元のSplashDataはアメリカの会社ですので、本調査はアメリカでの事例となり、日本での結果はまた異なってくるとは思いますが、興味深いデータであることは間違いありません。ちなみにSplashDataのサイト上で公開されている1位から10位は以下のとおりです。
1 - 123456 (rank unchanged from 2018)
2 - 123456789 (up 1)
3 - qwerty (Up 6)
4 - password (Down 2)
5 - 1234567 (Up 2)
6 - 12345678 (Down 2)
7 - 12345 (Down 2)
8 - iloveyou (Up 2)
9 - 111111 (Down 3)
10 - 123123 (Up 7)
しかし、数字だらけですね。これだと突破に時間はかからないでしょう。中の人もお客様先でルーターの管理画面に入る必要がある際にお客様にパスワードをお聞きするのですが、多くの方が「覚えていない」「知らない」というお答えが帰ってくるので、そのルーターのメーカーで利用されているであろうパスワードを片っ端から入力するとだいたい通ってしまいます。(もちろんお客様には了解をとっております)
パスワードはデータにアクセスさせないために設定するものですので、誰でも簡単に推測できるようなものでは意味がありません。
できる限り長く、英数・記号の入り混じった辞書にないワードで構成することが理想ですが、覚えられないと意味がないので、できれば本ブログでもご紹介していたパスワード管理ソフトやサービスをご利用になると良いでしょう。
ちなみにGoogle Chromeブラウザでパスワードを自動的に作成・管理する機能もありますが、そのPCのWindowsログオン情報がわかっている場合、パスワードリストを簡単にエクスポート出来てしまうので非常に危険です。Chromeでパスワードを管理されている場合は十分にご注意ください。
これから年末年始はマルウェアの活動が活発化する時期でもありますので、パスワードの管理などのセキュリティ面に関してはくれぐれもご注意ください。