2020年11月27日
2020年、最弱パスワードワースト20はこちら
2020年、最弱パスワードワースト20はこちら
あちゃー。
みなさんはどんなパスワードを使っているでしょうか。全てのサイトに複雑なパスワードを設定している人は、セキュリティ意識が高い。「えー、そんなことないよー、結構普通だよ? 」とお思いの方は、この記事を読み進めてみてください。
NordPassが公開した200の最弱パスワードリストによると、いまだに「123456」なんて、むしろ一周回ってセキュリティ強かって思うレベルのパスワードを使っている人がいるんですって。
ちなみに、NordPassによると、「000000」や「123123」などの単純な並びの数字は、クラックするのに1秒未満。「qwertyuiop」や「asdfghjkl」でも1秒未満なのだそうです。
というわけで、NordPassが発表した2020年の最弱パスワード20はこちら。
1. 123456
2. 123456789
3. picture1
4. password
5. 12345678
6. 111111
7. 123123
8. 12345
9. 1234567890
10. senha
11. 1234567
12. qwerty
13. abc123
14. Million2
15. 000000
16. 1234
17. iloveyou
18. aaron431
19. password1
20. qqww1122
「picture1」がランキング3位に登場。このレベルだとクラックに3時間程度かかるそうですが、それでも脆弱なのだとか。「Million2」のように大文字と数字を組み合わせたパスワードでさえ、トップ15に入っているのが印象的です。
ここで重要なのは、簡単で覚えやすいパスワードの組み合わせでは、大文字や数字、特殊文字を組み合わせたとしてもデータ保護の観点では不十分であるということ。
データの侵害は、防ぎようがありませんが、全てのパスワードが複雑で、使いまわしていなければ、ひとつのパスワードをクラックされて芋づる式に他のアカウントも…ということにはなりません。
複雑なパスワードを作る最も簡単な方法は、LastPassや1 Passwordのようなサードパーティーのサービスや、AppleのiCloud Keychainといったパスワードマネージャーを使うことでしょう。加えて、可能な限り2要素認証を使うのが良いでしょう(その場合は、SMSは使わず2FAがベター)。
あと、NordPassは、使っていないアカウントは削除することを推奨しています。ほったらかしにしている人、結構いるのでは?
とりあえず、もしも上の脆弱パスワードトップ20に入っているパスワードを使っている人は、速攻で変えましょう。そして、古いアカウントを消すのを忘れずに~。
|
|
前日
(2020年11月27日)
翌日
(2020年12月05日)
