2014年版最悪のパスワードランキングが公開

最悪のパスワードランキングが公開 中の人5です。こんにちは。

SplashDataから2014年の「最悪のパスワードランキング」(2014年にリークされた300万のパスワードから、「人気」のパスワードをリストしたもの)が公開されています。

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1


この上位25個で全パスワードの2%を占めます。お馴染みの顔ぶれの他「baseball」や「dragon」といった意味を持った単語も多数見受けられます。 2014年は様々なセキュリティ関連のニュース飛び交っていましたがどこか他人事のように感じてはいないでしょうか。
簡単に推測できるパスワードを使用することによって自分自身も危険にさらされている状態である上に、自分が安易に付けたパスワードで周りの人間にも迷惑をかけてしまう可能性もあるかもしれません。この機会に再度見直しをしてみて下さい。
昨年11月の記事でも「意味を持たないパスワードの重要性」を記載しています。

【1】覚えやすく強いパスワードを作成する

強いパスワードとは

一般的に良く言われる「強いパスワード」とは一体どのようなものでしょうか。

まず、第一条件として「推測され難いもの」であることが重要です。IDと同じ文字列はもちろん、同じ文字を繰り返したもの「a」→「@」に変換などなそ誰もが推測しやすいものなどを使用しないことが大前提です。その条件を踏まえた上で以下を再確認しておきましょう。

  • 一般的に強力なパスワードとなるのは 8 文字以上
  • 辞書に載っている単語はそのまま使わない
  • アルファベットや数字、記号を組み合わせる

強力なパスワードとなるのは 8 文字以上

悪意のハッカーはパスワードを素早く解読できる高度なツールを使用します。パスワードは文字数が長ければ長いほど、解読は困難になります。

辞書に載っている単語はそのまま使わない

良く取り上げられているのが2つの単語の組み合わせや文章で辞書にない単語を作成する方法です。

例)餡子は粒あん ⇒ankohatsubuan

アルファベットや数字、記号を組み合わせる

続いて「n」の文字部分を「!4」に置き代えるなど、自分なりのルールを作成します。覚えやすいようにここは自分でルールを作成することが大事です。

例)ankohatsubuan ⇒「n」の文字部分を「!4」 ⇒a!4kohatsubua!4

パスワードの強度テストをしてみよう

マイクロソフトのHPから作成したパスワードの強度チェックをしてみましょう。 パスワードチェッカー
パスワードのチェック — パスワードは強力か?

SplashData:https://www.splashid.com/
パスワード管理サービスや個人向けの管理アプリ「SplashID」を提供

Comments are closed.