多くの人がシンプルで簡単に覚えられるパスワードを使っています。
Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、最もよく使われるパスワードに大きな変化はなく、「123456」 が、今も多く使われ続けています。
参考情報:
よく使われるパスワード、Keeper Securityが2016年度のリスト公開
- CNET Japan
https://japan.zdnet.com/article/35095018/
この調査は、2016年に発生したデータ侵害で公になった1000万のパスワードを調べたもので、ユーザーの約17%が「123456」を使って自分のアカウントを「保護」しています。
この調査によると、危険なパスワード5件は以下になっています。
この5件は、データ侵害が一番多かったパスワードということになり危険です。なお、このようなパスワードだとすぐに見破られますね。
1位・・・123456
2位・・・123456789
3位・・・qwerty *キーボード配列順
4位・・・12345678
5位・・・111111
”単純なパスワードや個人情報で類推されるパスワードは危険ですぐに見破られます”
また、桁数の短いパスワード、例えば ”英字4桁のパスワードは約3秒” ”英字6桁のパスワードでも約37分” で簡単に見破られるという報告もあります。
”パスワードは他人に知られてはいけないもので、知られると何らかの被害を受けます”
昨年、日経新聞社員の男が、タレントのメールなどに不正アクセスしたとして逮捕されましたが、彼は名前や誕生日、電話番号などからパスワードを推測して勝手にログインしていました。
”パスワードはインターネット活用の鍵、見破られないパスワードを作りましょう”
インターネットのサービスで使うパスワード、これを悪用されると、自分が知らないうちに買い物をされたり、悪質な内容を発信されたり、とても危険です。
パスワードの基本
”英字の小文字・大文字、数字を混合させ、8桁以上にする”
英字の小文字だけ、数字だけのパスワードはNGです。パスワードの基本は、①英字の小文字・大文字、数字を混合させること、②8桁以上にすることです。
■
■ 良いパスワードの作り方
■
良いパスワードの作り方をまとめると、以下のようなパスワードになります。
(1) 英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う
(2) 「123456」のような単純なパスワードにしない
(3) パスワードには辞書に載っている単語を使わない
(4) パスワードには自分の誕生日・名前などの個人情報を使わない
(5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。
(6) 同じパスワードを複数のサービスで利用しない
(7) パスワードは定期的に更新する
■
■ 重要なインターネットサービスを使う場合のパスワードとは
■
重要なインターネットサービス、例えば、インターネット・バンキング、ショッピング、Googleサービスなどについては、特に注意が必要です。
ポイント1:
ID・パスワードに加え「セキュリティコード」を入力する2段階認証を活用する
ポイント2:
2段階認証がない場合は、英字の小文字・大文字、数字を混合させ、16桁以上にして、他のサービスと違う”独自のパスワードにする
なお、2段階認証を有効にすると、ログインに際し、パスワードに加えて”セキュリティコード”の入力が必要になり、安全になります。
パスワードが解読、類推、盗用されたとしても、攻撃者は「確認コード」にアクセスできなければ、アカウントにログインできないので安全です。
この2段階認証、最初は本当に面倒くさいですが、徐々になれてきますので、辛抱しましょう。
次のブログに、Google、Dropbox、Microsoftの”2段階認証”の方法をまとめていますので、参考にして下さい。
Googleの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/09/500google2.html
Microsoftの”2段階認証”について
http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html
Dropboxの”2段階認証”について
http://lifesecurityup.blogspot.com/2014/10/dropboxid.html
