セキュリティ上最も危険なパスワード8選

ハック

メールやSNSなど、ネット上のサービスの多くは誰でも無料で利用できるわけですが、無料であろうと必ず必要になるのが「パスワード」です。

これが無くてはアカウントすら作れません。

しかし、パスワードをどういうものにするか、また、それらをいかに管理するかは少し厄介な問題です。

いちいちパスワードを考えるのが面倒臭くなって、適当に決めてしまう人もいれば、パスワード自動作成ソフトなどを使って強力なパスワードを設定する人もいるでしょう。

前者の場合、他の人とパスワードが被ってしまうのは避けられません。

数字

セキュリティ関連のアプリ開発などを行っている海外の企業の中には、毎年、一年間で最も頻繁に使用されたパスワードをランキング形式で発表しているところがあります。

そこで今回は、2016年から2018年までの3年間で、特に人気のあったパスワードの数々をご紹介しましょう。

「人気のあるパスワード」とは、言い方を変えれば「最もセキュリティの弱いパスワード」でもあるわけで、以下のようなものをパスワードとして使用するのは全力で避けるべきです。

1 連番系パスワード

サイコロ

1234567」といった連番のパスワードは、ここ数年ずっと1位の座をキープ。

あまりに単純なパスワードなので、逆にこんなパスワードを使う奴などおるまいと考えて、これを選ぶ人が多いのでしょうか。

また、「654321」などの降順パターンの連番も上位に入っています。

2 ゾロ目系パスワード

1

数字だけを使ったパスワードでは、連番の次に多いのがゾロ目のパスワードです。

その中でも特に多いのが、「111111」。

それに次いで人気なのが、「666666」。

「6」という数字が並ぶと、やはり不吉な感じが漂います。

他には「777777」や「555555」などもよく使われているようです。

3 QWERTY系パスワード

キーボード

普段、パソコンのキーボードにあまり触らない人にはピンと来ないかもしれませんが、「QWERTY」は、一般的なキーボードの左上に配置されている文字列です。

これをそのままパスワードにしている人が多いのですが、「QWERTY123」などのように、後ろに何かを付けるパターンもよく見られます。

また、キーボードの左下の文字配列を使った「ZXCVBNM」というパスワードも人気があり、一昨年は24位でした。

4 ファンタジー系パスワード

女性

意味のある英単語がそのままパスワードに使用されている例もかなりあります。

そんな中でも特に多いのが、「DRAGON」と「PRINCESS」。

最近はやや人気が落ちてきていますが、数年前までは世界で480万人がこれらの単語をパスワードとして使っていたという統計があります。

5 スポーツ系パスワード

サッカー

スポーツに関連した単語では、「FOOTBALL」と「BASEBALL」の使用率が高め。

ただ、ここ3年のランキングではBASEBALLは上位25位までから姿を消し、今年はFOOTBALLが辛うじて16位に入っています。

6 告白系(?)パスワード

飛行機

パスワード自体が文になっているものとしては、「ILoveYou」がダントツ人気。

去年と今年でトップ10内に入っています。

他には、「LetMeIn(中に入れてくれ)」が、去年は7位にランクインしていました。

7 人名系パスワード

トランプ

今年のランキングでは、チャーリー(Charlie)とドナルド(Donald)が、それぞれ21位と23位に入っています。

ちなみに、これらの名前は今年に入って人気が急上昇しました。

8 PASSWORD

パスワード

人間が考えつくパスワードの中で、最も脆弱で、ある意味最も潔いと言えるのが、「PASSWORD」でしょう。

パスワードを設定していると言えるのかどうかすら怪しい危険度の高さ

家のドアに鍵をかけないだけでなく、玄関を開けっ放しにして誰でもウェルカムという感じです。

ちなみに、「WELCOME」というパスワードは今年のランキングで13位。

「PASSWORD」は、5年以上も前から不動の人気を誇っており、今年も2位に輝いています。

パスワードは複雑でなければならないのか?

文字

ネット上でパスワードを設定するように求められるとき、その注意事項として、大文字・小文字・数字・記号を混ぜた、なるべく複雑な文字列にするように指示されることがよくあります。

たしかに、複雑で無意味な文字列は、他の人間には予測されにくいと言えます。

しかしここで重要なのは、ハッカーたちが不正アクセスを試みる際、実際にパスワード解析を行うのは、人間ではなくコンピューターのソフトウェアであるということ。

そうであれば、パスワードが予測しにくいかどうかといった人間目線の問題はあまり意味が無いのではないか。

そもそも、パスワードはなるべく複雑にすべきだと言い始めたのは誰なのか

これは、アメリカ国立標準技術研究所(NIST)で以前マネージャーを務めていたビル・バール氏であるとされています。

2003年、彼は、パスワード作成のガイドラインとして8ページに及ぶ文書を発表しました。

そしてそれが、長きにわたって強力なパスワード作成のためのバイブルになっていたのです。

そのガイドラインの記述には、パスワードをなるべく複雑にすることだけでなく、3ヶ月ごとにパスワードを変更する方が良いという内容も。

ところが、その「バイブル」が世に現れてから14年が経った昨年、そこに書かれた内容が誤りであったことを、72歳のバール氏が自ら認めたのです。

『ウォール・ストリート・ジャーナル』誌に彼が語ったところによると、ガイドラインを作るときに参考にしたのは、1980年代における政府の報告書であるとのこと。

1980年代と言えば、インターネットなどまだ影も形も無い時代です。

電話

〈1980年代を象徴する電話〉

すなわち、ガイドラインは、信頼できる十分なデータに基づくことなく作られたというわけ。

バール氏は、間違った情報を広めてしまったことを、今では後悔しているとか。

では、どのようなパスワードにするのがベストなのか。

一言で表現すれば、「複雑さよりも長さ」を重視したパスワードです。

単純な英単語を適当に4つ繋げて作られた25字程度のパスワードは、人間にとって記憶しやすく、それでいてコンピューターが解析に成功するには500年以上もかかるとされています。

つまり、十分な長さがあれば、ことさら複雑な文字列にする必要性は低いということ。

ただ、パスワードを破る技術はこの先も進化し続けるでしょうし、万が一に備えて複雑な文字列にした方が安全かもしれません。

また、定期的にパスワードを変更するのも大してセキュリティ上の意味は無いのだとか。

頻繁にパスワードを変えていると、新しいパスワードをメモする機会が多くなり、そのメモを紛失することでかえってパスワード流出の危険度が上がる面もあります。