Keeper Security ブログ
2017年1月13日、パスワード管理製品を手掛けるKeeper Securityは、同社ブログにて2016年の最もありがちなパスワード調査結果を公表しました。第1位のパスワードは、「123456」。毎年のワーストパスワードの常連です。
この数年、こうした安易なパスワードを多くのユーザーが使い続ける実態に変化はありません。同社は、「パスワードの弱さに起因する情報流出が後を絶たないにも関わらず、これほど多くのユーザーが依然としてパスワードのベストプラクティスに従っていないことに当惑する。6文字以下など短いパスワードはブルートフォース攻撃を仕掛けるクラッキングソフトウェアやハードウェアを使えば、ものの数秒で破られる」と語っています。加えて、パスワードをハッキングされないためのルールに、次の3つを挙げています。
1.様々な文字を使う
数字・大文字・小文字・特殊文字など、異なる種類の文字を組み合わせるほど、総当たり攻撃で破られにくくなる。ちなみに、様々な文字でランダムに組み合わされた51文字のパスワードは、総当たり攻撃で破られるまでに約5年の月日を要する。
2.辞書攻撃のリストに載るパスワードは使わない
「辞書攻撃」とは総当たり攻撃を効率的にするため、推測しやすい簡単なパスワードを辞書的に登録した上で攻撃を行うこと。今回のトップ25のランキングのデータも、すべてハッキング用の辞書に登録される。
3.パスワードマネージャーを使う
「弱いパスワード」がよく使われるのは、「強いパスワード」を頭だけで覚えておくのが難しいため。「Keeper Security」のようなパスワードマネージャーには、様々な文字を組み合わせた推測困難な強いパスワードを自動生成する機能を備えている。生成したパスワードを覚えておかなくても、パスワードマネージャーに安全に保管することが可能。
