編集部からのお知らせ
HCIの記事をまとめた資料ダウンロード
記事集:クラウドのネットワーク監視

2013年最悪パスワード、トップは「123456」--「password」を抜く

Eric Mack (CNET News) 翻訳校正: 編集部

2014-01-21 11:34

 「セサミストリート」を1度か2度見るだけで、世界中の数百万人とは言わないまでも数十万人という人々のパスワードを破るために必要なスキルが得られるはずだ。このことは、セキュリティ関連の開発を専門とする企業SplashDataが発表した、2013年における最悪のパスワードのリストを見ると明らかだ。このリストには、インターネット上で最もよく使われていた最悪のパスワードとして「123456」がトップに挙げられている。なお、2012年のトップは「password」だった

 同リストは、オンライン上に投稿された盗難パスワードのデータを元に作成されたものであり、SplashDataによると、2013年秋に流出したAdobe Systemsの数百万人分の顧客情報が大きな比重を占めているという。Stricture Consulting Groupは流出したAdobeアカウントのパスワードの解読を試み、この情報流出の影響を受けた1億3000万人以上のユーザーのうち、ほぼ200万人のユーザーが「123456」をパスワードとして使用していたと推定した。

 また、Adobeの情報流出が大規模だったため、「adobe123」や「photoshop」といったパスワードもSplashDataの発表した最悪パスワードのトップ25に入っている。

 さらにこのリストから、「letmein」(入れてくれ)や「trustno1」(誰も信じるな)のようなパスワードを使用している人々は、自分たちが考えているほど賢くなく、独創性もないということも分かる。

 無意味な数字や文字、記号の羅列を覚えることなくデータを守るより良い方法として、SplashDataはランダムな単語を空白や文字でつなげたパスワードを使用するよう勧めている。例を挙げると、「trolls_jobs_need」(探す、仕事、必要)や「Crave_love_I_do」(望む、愛、私、是非とも)といった、ヨーダの語り口調のようなものだ。


この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したもので す。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]