「おやおや?こいつはどうやら新しい扉を開けたのかな?」と思いきや、実はアカウント乗っ取りというオチ。
こんな話をどこかで耳にした経験はありませんか?
そしてそれを聞いたあなた自身は、パスワードを「簡単な文字列」に設定してしまっていませんか?
この記事で「危ないパスワード」について解説していきますので、あなた自身がそういったパスワードを設定しないように気をつけましょう!
パスワードの安全性が疑問視されている
IT大国アメリカのセキュリティ会社「スプラッシュデータ社」は毎年、年度ごとの「最も危ないパスワードランキング」を公表しています。
SplashData – 100 Worst Passwords of 2017 & More Password Freebies
このランキングは、「仮に使用したとしたら危険度が高いパスワード」ではなく、実際に頻繁に使用されている危険なパスワードのランキングです。
極めて破りやすく単純なパスワードを「現在進行形で」使用しているという方は、存外に多いのです。
この話を聞いて、「危険度が高いパスワード」から今あなたがパッと思いついたワードを当てましょう。
「自分の誕生日」ですね・・・?
これがメンタリズムですとかはどうでもよくて、仮に本当に「誕生日だろどうせw」とか思った方がいればあなたはまだまだ甘い。
実際にランキングされたワード達はもっとファニーでシリアスです。
最悪なパスワードの例
実際にどんなパスワードが最悪なのか。
2017年度ランキングの一部を見てみればご納得いただけるかと思います。
たしかに忘れない。忘れないが。「このワードを設定した時は極度の錯乱状態でした」との言質が被疑者からとれなければ、なかなか納得しがたい案件である。
お前は自分が飼っている犬に「犬」と名付けるのか?と言いたい。「名付ける!」という猛者には僕が開発した架空のクオカードを贈呈するのでお問い合わせフォームから是非メールは送らないで欲しい。
2桁増やしたからもう安心だね!!コラ!!!?この横着もんが!?!?!!!???
もしかしたら知らない方がいらっしゃるかもしれないので解説をしておくと、PCのキーボードの「Q」から右に順番に入力していくと「qwerty(uiop@[ )」となる。
なるほど、つまり頭が忘れても「体が覚えてらっ」ってことだな、わからん。
な ぜ 減 ら し た
と、このように。あなたの想像を超えた(超えていなかったらあなたにも素質がある。おめでとう)キラーワードが、現に頻繁に使用されているのです。
さてはハッカーって案外楽な仕事だなこれ?
ちなみに他のワードの代表例は
「letmein」、「iloveyou」、「welcome」、「login」など。
まるで最初から第三者のログインを歓迎しているかのようなパワーワードが散見されます。
セキュリティ的に考えて、どう考えてもドMすぎるだろ。
危険なパスワードの特徴3選
1.パスワードが短い
どんなパスワードにも、「最低○文字は使用してください」という指定があると思いますが、面倒くさがりやさんは、最低文字数しか使用しません。
グーグルアカウントなら8字、ヤフーアカウントなら6字をぶちこむ感じ。
当然ながらパスワードは短ければ短いほど文字の組み合わせパターンが少なくなり、破られやすくなります。
なので、パスワードは最低でも12文字以上のものを設定しましょう。
2.パスワード単体で意味が通じてしまう
上記の「welcome」や「login」、「iloveyou」などは、パスワードそれ自体に意味を持っているワードです。こういったワードは、コンピューターが簡単に推測できる危険なワードと言えるでしょう。
「12345」のように規則性のある文字列も同じ理由でNG。あくまでパスワードは順不同の文字列が望ましく、小文字、大文字、数字などを混ぜて使うのがベターですね。
3.個人情報の一部を使う
他の情報ソースから破られる可能性があります。
例えばあなたがバッグを盗まれ、免許証とスマホを同時に奪われてしまった場合、パスワードを誕生日に設定してあるアカウントは、もれなくその内容を全開示されます。
危険なパスワードを回避するためには
単純な話ですが、上記の特徴を逆にすればよいことになります。
つまり
- 最低12文字以上で
- 文字列に意味を持たせない
- 個人情報と無関係なワード
などです。
どうしても思いつかないという方はパスワードジェネレーターなどを使用するのも手ですね。
ただし、全く意味のない文字列になる為、記憶するのがなかなか困難であるというデメリットも生じます。
専用のアプリや紙媒体で記録するなど、忘れないように注意しましょう。
危険なパスワードを設定してはいけない
人によって持っているアカウント種類は違い、アカウントの数だけパスワードがあることになります。
そして、他人が自分のデータに侵入してくるのを、他人事のように考えている人はまだまだ多いのが現状です。
パスワードを強固なものにしたとしても、100%第三者の侵入を防ぐことはできません。
しかし、侵入者は当然侵入しやすいアカウントからハックしていきます。最低限の自己防衛をしておけば、侵入されにくいのは間違いないでしょう。
最低限の自己防衛とは、危険なパスワードを使用しないこと、そしてパスワードは破られる危険があると認識することです。
常に最新のセキュリティに対する意識を持ち、対応する準備をしておきましょう。
横着して準備を怠れば、「最悪の事態」も覚悟しなければいけません。
つまり、あなた秘蔵の「熟女がバニーの格好をしたまま汗だくで焼き鳥を焼き続ける動画」が、ウェブの世界に大拡散されるということです。
「それすらもアリ」という過激派の方以外は忌避すべき事態だと思われますので、日頃から十分に注意しましょう!