ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

複雑性のない簡単なパスワード(qwerty、password)は設定していなのも同然?漏えいした最悪のパスワードリスト

仕事でシステムのセキュリティについて色々と勉強をしているんですが、やはり、色んな点でセキュリティについて考えていく必要があると思います。

 

その一つが、パスワードの複雑性です。これは、会社に限らず、自宅のパソコン、普段から使っている会員制WEBサイトなど、様々なポイントで重要になります。

 

例えば、簡単に覚えやすいからといって「password」なんてパスワードを利用するのはとても危険です。適当に入力してはいられそうなパスワードは、外部からの攻撃を受けた時に、安易に利用さえる可能性があるんです。

 

また、ちょっと複雑にしたから安心ということもありません。実際、私もAppleIDを不正アクセスされたこともありますし、クレジットカードを登録しているような会員サービスだと不正利用される可能性だってあります。

 

 

そして、タイトルです。実際に情報漏えいした最悪のパスワードリストについて言及された記事があったので紹介します。もしかしたら身に覚えがあるものもあるかもしれないので注意が必要です。

www.excite.co.jp

 

2014年に起こった330万件のパスワード漏洩から分析した「最悪のパスワードリスト」をSplashDataが公開しています。あなたのパスワードは大丈夫ですか?
LINEアカウントの乗っ取りなどは、アカウントやパスワードの使い回しが主な原因です。漏洩しやすいパスワードになっていませんか?

2014年は「LINEアカウント乗取り」や「iCloudがハッキングされて米女優のヌード写真などが大量流出」など話題になっていました。原因は別のサービスのアカウントやパスワードを利用した乗っ取りだったということもあり、パスワードは分かりにくいものに設定する、2段階認証を導入するなど、セキュリティには気をつけたいところ。
SplashDataが漏洩した330万件のパスワードを分析し、その結果を「最悪なパスワードリスト」として公開しています。

 

この記事では、SplashDataが漏洩した330万件のパスワードを分析し、その結果を「最悪なパスワードリスト」として公開していますので、普段、利用しているパスワードが危険ではないことのチェックに利用してみてください。

 

1位:123456
2位:password
3位:12345
4位:12345678
5位:qwerty
6位:1234567890
7位:1234
8位:baseball
9位:dragon
10位:football
11位:1234567
12位:monkey
13位:letmein
14位:abc123
15位:111111
16位:mustang
17位:access
18位:shadow
19位:master
20位:michael
21位:superman
22位:696969
23位:123123
24位:batman
25位:trustno1

 

基本的に数字だけとうのは絶対に止めた方がいいですね。ツールを使えば一瞬で侵入されてしまいます。実際に、暗号化ソフトで数字だけで暗号化した場合、同一のツールを使って簡単に複合化できてしまいます。つまり、設定している意味がないことになります。

 

これは自宅のパソコンにも言えますね。簡単に侵入されないようにパスワードは複雑なものにするのは必要になります。ちなみに、会員サイトの場合、サイト自体の脆弱性があって漏えいされるケースもあるので、安易にクレジットカードの登録をしないことも重要になります。

 

例えば、住所などが知られたからと言って、すぐに被害が出る訳ではありませんが、クレジットカードを登録してカード情報が盗まれると不正使用されるケースがあり、実害が出てしまいますからね。

 

情報漏えいの観点からも、簡単なパスワードは使用しないことをオススメします。少なくとも、英数字だけでなく記号も含めるといいでしょうね。