調査

よく使われるパスワード、Keeper Securityが2016年度のリスト公開

Charlie Osborne (Special to ZDNET.com) 翻訳校正: 編集部

2017-01-16 14:40

 セキュリティでシンプルさは通用しない。だが、多くのユーザーがシンプルで簡単に覚えられるパスワードを使っているようだ。キーボードの配列順である「1234567」や「qwertyu」も多い。

 これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。

 オンラインサービスを提供する側は対策を急いでおり、スマートフォンを利用した2要素認証を提供するところも増えている。また、簡単な見破られやすいパスワードを禁止する場合もある。

 多くが対策をしている一方、対応していない組織も多い。最初の段階でセキュリティの甘さに対して企業と個人の双方に責任があると言える。

 Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、われわれの認識はまだ足りないようだ。調査によると、最もよく使われるパスワードに大きな変化はなく、やはり「123456」が多く使われ続けているようだ。

 この調査は、2016年に発生したデータ侵害で公になった1000万のパスワードを調べたものだ。ユーザーの約17%が「123456」を使って自分のアカウントを「保護」しているという。上位25件の中には、「123456789」「qwerty」「password」などもランクインしている。

 最もよく利用されるパスワードトップ10のうち4つが6文字以下だ。これほどセキュリティの貧弱なアカウントへの総当たり攻撃はものの数秒で成功してしまう。6文字以下のパスワード設定を認めているオンラインサービス事業者にも責任があると言える。

 しかし、興味深いことに例外もある。15位にランクインした「18atcskd2w」だ。セキュリティ研究者のGraham Cluley氏によると、このようなパスワードはオンラインフォーラムでスパムを拡散する目的でボットが作成したアカウントだという。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]