古い習慣はなかなか消えない
最も使われがちなパスワード上位200。83%は「1秒未満」でクラック可能
パスワード管理アプリ企業のNordPassは、5月4日の「世界パスワードの日」に合わせて、米国とその他29カ国で最も使用頻度が高いパスワードのリストを発表した。これらパスワードの83%は「1秒未満」でクラック(解読)できるそうだ。
今回の調査ではサイバーセキュリティを専門とする在野の研究者らの協力のもと、3TB以上のデータベースを評価して、30カ国で最も使われているパスワードの上位200位を決定したという。
それによれば、最も人気のあるパスワード「password」は、次点の「123456」の3倍以上の差を付けた絶対王者のようだ。以下「123456789」「guest」「qwerty」と続いている。それぞれのパスワードには「何秒でクラックできるか」も附記されているが、ほとんどが1秒以内で解読できるとのこと。
NordPassは結論として「サイバーセキュリティに対する意識が高まっているにもかかわらず、古い習慣はなかなか消えない」ことが分かったと述べている。これだけ警鐘が鳴らされているのに「人々はいまだに自分のアカウントを保護するために弱いパスワードを使っている」というのだ。
ほか、興味深い指摘は次の2つだ。
・米国では「a1b2c3」「abc123」「qwerty」など、文字や数字、記号のシンプルな組み合わせが高い人気を誇る
・パスワードを作成するとき、人々は文化的な経験、ライフスタイルの流行、スポーツやファッションなど最近の出来事にあやかる傾向がある。例えば2021年~2022年に『ザ・バットマン』や『ミラベルと魔法だらけの家(米国では「Encanto」)』等の映画が公開されれば「batman」(2,562,776回)「encanto」(10,808回)が人気になったとのこと
こうしたセキュリティ上の危険を避けるため、NordPassは「パスワード管理の基本」をリストアップしている。
1.長く、複雑に。少なくとも12文字以上、様々な大文字や小文字、数字や記号を含める
2.パスワードの使い回しをしない
3.現在使用中のアカウントと、もうアクセスしていないアカウントを定期的に確認する
4.パスワードの強度を確認し、定期的に更新する
5.パスワードマネージャーを使う
なおアップル製品であれば、今年初めから物理的なセキュリティキーに対応するようになった。ただしセキュリティキーを2つ用意する必要があり、1つだけで登録可能なGoogleやマイクロソフト等よりハードルは少し高めだ。
パスワードが漏えいした場合、その影響は個人情報のみならず金融資産の管理にも及ぶ場合もあり、被害の範囲は限りなく広がる恐れもある。少なくとも今回のトップ(ワースト)200に挙げられたパスワードを使っていないか、確認しておきたいところだ。