セキュリティ

ログインパスワードでもっとも多く使われているのは「123456」だったが乗っ取られる危険性大なので変更しよう

この記事は約3分で読めます。

pw123456.jpgよく使われているログインパスワードで最多だったのが「123456」。なんと4年連続の1位である。
最低文字数条件を満たしていて自分がわかりやすいからだろう。
しかし、パスワードが容易に推測できるとなると、他の方が不正ログインできてしまう可能性が高くなる。とくに海外からのハッキングが増えているので要注意。

パスワードを考察

もっともよく使われたパスワードベスト10

ちなみに2015年にもっともよく使われたパスワードベスト10は、上位から「123456」
「password」
「12345678」
「qwerty」
「12345」
「123456789」
「football」
「1234」
「1234567」
「baseball」
だった。

いずれもわかりやすい。
「qwerty」は一見するとわかりにくいが、パソコンのキーボードで左上にある「Q」から右に並んでいるキーを打っただけである。

これらのように、容易に推察されるものは、パスワードの総当りで簡単に突破されてしまう可能性が高い。

パスワードの強さは文字数が多いほどいい

パスワードの強さは文字数の多さと関連する。パスワードは文字数が多いほどよいし、数字やアルファベットや記号などを混在すると強くなる。

以下、http://www.waseda.jp/mnc/letter/2011sep/end_column.htmlより引用

表. 使用できる文字数と入力桁数によるパスワードの最大解読時間

使用する文字の種類 使用
できる
文字数
最大解読時間
入力桁数
4桁 6桁 8桁 10桁
英字(大文字、小文字区別しない) 26 約3秒 約37分 約17日 約32年
英字(大文字、小文字区別)+数字 62 約2分 約5日 約50年 約20万年
英字(大文字、小文字区別)+数字+記号 93 約9分 約54日 約1千年 約1千万年

※すべての組み合わせを試すために必要な時間を計算。
記号は31文字使用できるものとした。
使用パソコンOS:Windows Vista Business 32bit版、
プロセッサ:Intel Core 2 Duo T7200 2.00GHz、メモリ:3GB

情報処理推進機構(IPA)「今一度、パスワードを点検しましょう!」より引用
301 Moved Permanently
なお
https://www.ipa.go.jp/security/keihatsu/munekyun-pw/password/
にもパスワードに関する呼びかけ記事がある。

パスワードを強度の強いものに変更しよう

パスワードは容易に推察できないような文字列、できるだけ長め、大文字小文字記号を混在させるなど、適切な強度のあるものに変更しよう。

ちなみにパスワードを生成するサービスも増えているので、生成したパスワードを作成し、そのうちの2つ以上を組み合わせてパスワードにするという方法もある。

パスワード生成して強固な自分だけのパスワードを作り出す、しかもそのパスワードは1回しか使わないようにする
https://www.dm2.co.jp/blog/4838

WordPressのユーザーIDとパスワードは難しいほどセキュリティが高くなる、ログインするごとにPW変更する方法がよい
https://www.dm2.co.jp/blog/4585

上記のサイトも参考までに。