【あなたのパスワード、大丈夫?】この”最悪”パスワードは絶対NG!

フィッシング詐欺に遭ってからというものの、さまざまな面でセキュリティを気にするようになりました…各サイトのパスワードも例外ではありません!

パスワード、つい使いまわしちゃってたんですよね…(フィッシング詐欺事件以降、全部変えたけど)

そんな中で「SplashData」というアメリカのセキュリティ会社が毎年発表しているという「最悪パスワード上位100」というものを見つけたので、ちょっと興味があって見てみた。

ちなみに2018年までのワースト1位は
「123456」。


まじかよ。
安易すぎるだろって思ってたんですが…


目次

2019年度版 最悪のパスワードランキング

「SplashData」発表のインターネットで多用されている「2019年最悪パスワード」の上位25を発表!

(-)・・・去年と変わらず
(NEW)・・・ランクイン
-1 ・・・1つランクダウン
+1・・・1つランクアップ

2019年度 最悪パスワード TOP 25
  • 1位 123456 (-)
  • 2位 123456789 (+1)
  • 3位 qwerty (+6)
  • 4位 password (-2)
  • 5位 1234567 (+2)
  • 6位 12345678 (-2)
  • 7 位 12345 (-2)
  • 8位 iloveyou (+2)
  • 9位 111111 (-3)
  • 10位 123123 (+7)
  • 11位 abc123 (+4)
  • 12位 qwerty123 (+13)
  • 13位 1q2w3e4r (New)
  • 14位 admin (-2)
  • 15位 qwertyuiop (New)
  • 16位 654321 (+3)
  • 17位 555555 (New)
  • 18位  lovely (New)
  • 19位 7777777 (New)
  • 20位 welcome (-7)
  • 21位  888888 (New)
  • 22 位 princess (-11)
  • 23位  dragon (New)
  • 24位  password1 (-)
  • 25位  123qwe (New)

もしTOP100まで興味があれば、こちらを参照してください。


15位「qwertyuiop」とか複雑じゃん!って思ったけど、PCのキーボードを左から順番にタイプすればいいだけでした。なるほどなー

注意喚起のために最悪なパスワードランキングを発表しているはずなのに、1位は変わらず「123456」とか…まじかって思っちゃいましたね。

あと、アメリカ大統領のドナルド・トランプ氏を連想させる「donald」は今回34位にラインクインしていましたー!

2020年度版もそろそろ発表されると思うのですが、ジョー・バイデン氏の名前はランクインされるのか…!?

ブルートフォースアタック(総当たり攻撃)とは?

「ブルートフォース(brute force)」は「強引な」、「力ずく」という意味で、「総当り攻撃」とも呼ばれるパスワードを解読する手法のこと。

例えば、1111,1112,1113…というように一文字ずつ変えていき、パスワードを探し出す方法。

英数字の組み合わせ4ケタのパスワードだと、PCでたった数分で破られてしまうらしい…

出典:
https://www.ipa.go.jp/security/txt/2008/10outline.html


最低でも英字+数字の組み合わせで、8ケタ以上のパスワードにしないと怖すぎ!!

8ケタ以上でも、ID と同一だったり、数字だけの組み合わせだったり、分かりやすい単語の組み合わせなどのパスワードは避けたほうが良さそう。

今すぐパスワードを見直そう!

パスワードを破るマシンの処理速度も年々向上しているそうで、今まで以上にパスワードを突破することが簡単になっているらしい…

だから私は、二段階認証できるものは全て設定して、さらに10ケタ以上のつよつよパスワードにしています!!

前にフィッシングサイトに入力してしまったメールアドレスは、サイトのログインIDで使用していたんだよね。。。


もしパスワードを上記の「最悪パスワード」にしていたり、短かったり、単純なパスワードにしていたら「総当たり攻撃」で容易く破られてしまうんだろう…こわっ

自分の名前・誕生日などの個人情報を使用している場合も、安易に推測ができるため、突破されやすい。自己防衛のためにも複雑なパスワードを使用しましょう!


また、同じパスワードを複数のサイトで使いまわしていると、利用しているサイトやサービスがサイバー攻撃を受けてパスワードが流出してしまった場合、立て続けに被害に遭う可能性も!

最悪の場合も想定し、パスワードの流用は絶対にやめて、それぞれに強いパスワードを設定しよう!

自分で書いていて怖くなってしまったけど、こういうことを知って、自分の身は自分で守らないといけないんだよね。うんうん。


30歳。恥ずかしながらまた1つ勉強した。

何度も言うけど、もう絶対フィッシング詐欺には引っかからないから。絶対。

フリじゃないよ!?

参考サイト:
https://www.teampassword.com/blog/top-50-worst-passwords-of-2019
https://www.ipa.go.jp/security/measures/index.html

よかったらシェアしてね!

コメント

コメントする

CAPTCHA


目次
閉じる