パスワードは長くなってきましたが、「強く」はなっていません。
パスワード管理アプリケーション開発のスプラッシュデータがまとめる危険なパスワードトップ25に、昨年は新たに「1234567890」や 「welcome」、 「qwertyuiop(キーボード上部の横一列)」がランクインしました。
昔からよく使われてきた 「1234」や 「12345」、 「qwerty」に比べると長くなったが、複雑にはなっていないのです。
「文字を増やして安全性を高めようと努力している人も多いのですが、いくら長くても単純ならばハッカーに盗まれるリスクは変わらない」とスプラッシュデータのモーガン・スレイン最高経営責任者(CEO)は指摘しています。
同社はハッカーがウェブに公開した200万件超のパスワード情報からランキングをまとめました。2015年のランキングは前年とほとんど変わりませんが、新しく加わった中には「starwars」と「solo」といったものもありました。
すべてのパスワードが指紋や顔、音声認証に置き換わるまで、パスワードは最低12文字で、大文字・小文字、数字、特殊文字の組み合わせにすべきだといいます。スプラッシュデータは、絶対に「password」、「football」、 「abc123」などというパスワードを使ってはいけないと警告しています。
以下は、昨年情報が盗まれたアカウントで使われていたパスワードのランキングです。(スプラッシュデータ調べ)
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
20. login
21. princess
22. qwertyuiop
23. solo
24. passw0rd
25. starwars
(ソースWSJ)
パスワード管理アプリケーション開発のスプラッシュデータがまとめる危険なパスワードトップ25に、昨年は新たに「1234567890」や 「welcome」、 「qwertyuiop(キーボード上部の横一列)」がランクインしました。
昔からよく使われてきた 「1234」や 「12345」、 「qwerty」に比べると長くなったが、複雑にはなっていないのです。
「文字を増やして安全性を高めようと努力している人も多いのですが、いくら長くても単純ならばハッカーに盗まれるリスクは変わらない」とスプラッシュデータのモーガン・スレイン最高経営責任者(CEO)は指摘しています。
同社はハッカーがウェブに公開した200万件超のパスワード情報からランキングをまとめました。2015年のランキングは前年とほとんど変わりませんが、新しく加わった中には「starwars」と「solo」といったものもありました。
すべてのパスワードが指紋や顔、音声認証に置き換わるまで、パスワードは最低12文字で、大文字・小文字、数字、特殊文字の組み合わせにすべきだといいます。スプラッシュデータは、絶対に「password」、「football」、 「abc123」などというパスワードを使ってはいけないと警告しています。
以下は、昨年情報が盗まれたアカウントで使われていたパスワードのランキングです。(スプラッシュデータ調べ)
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
20. login
21. princess
22. qwertyuiop
23. solo
24. passw0rd
25. starwars
(ソースWSJ)