多くの人は簡単に推測できるパスワードを使っている。例えばペットの名前や家族の名前、重要な日付、好きなスポーツチームなどが使われることが多く、中には「Password」というパスワードを使っている人もいる。推測しやすいパスワードを使っていれば、サイバー犯罪者にアカウントを悪用されるリスクが高まる。
英国の国家サイバーセキュリティセンター(NCSC)が実施した調査によれば、英国の15%の人はオンラインアカウントのパスワードにペットの名前を使ったことがあり、14%は家族の名前を使ったことがあるという。NCSCは先週、「ペットの日」(National Pet Day)に合わせ、適切なパスワードを利用するよう国民に呼びかけた。
また、13%は誕生日や記念日などの特別な日付を使ったことがあり、6%は応援しているスポーツチームの名前を使用した経験があった。
こうしたパスワードは覚えやすいが、犯罪者にアカウントを乗っ取られるリスクも高くなる。攻撃者はソーシャルメディアの投稿などの公開情報を集めることができるが、そこにペットの名前などのヒントになる情報が含まれている場合があるためだ。攻撃者は、そうした情報を利用してアカウントに侵入しようとするかもしれない。
また、攻撃者が総当たり攻撃を行うツールを使ってアカウントを破ろうとする場合もあり、単語1つの簡単なパスワードでは比較的簡単に破られてしまう。ましてや「password」のようなデフォルトの認証情報をそのまま使うのは、簡単にアカウントを破る手段を提供しているようなものだ。
弱いパスワードを使っていると、個人情報や財務情報をリスクに晒してしまうことになる。特に、同じパスワードを複数のアカウントで使い回していると危険が大きくなる。
さらに深刻なリスクとなるのは、盗まれたパスワードを企業アカウントでも使い回していた場合だ。サイバー犯罪者が、個人アカウントで手に入れたパスワードが企業アカウントでも使えるかどうかを試せば、所属企業がサイバー攻撃のリスクに晒される恐れがある。
