Digital Arts News Watch

2013/12/04   
セキュリティ全般   

パスワードに「123456」を使用する人が190万人も

SNSをはじめとしたネットサービスでは、認証にパスワードを使っています。皆さんは「123456」のような単純なパスワードを使ってはいないでしょうか?あるいは、複数のサイトで共通のパスワードを登録していませんか?

こんな調査があります。アドビシステムズ社(以降アドビ社)のWebサイトでは、「123456」というパスワードがもっとも多用されていました。130,324,429人中1.47%にあたる1,911,938人が使っていました。数字のみを羅列したパスワードは、よく使われていたパスワード上位10個のうち6個を占めています。また「password」(3位)や「photoshop」(9位、アドビ社の一製品)といった推測しやすい単語、「qwerty」(6位)というキーボード上のキー配置に基づいたものもありました。

この調査は、今年10月にアドビ社から流出した顧客情報に基づき、セキュリティ企業により分析、発表されたものです。流出も問題ですが、このようなパスワードが多用されているという現実は、注目に値します。

辞書にある語や単純なパスワードは、実際に繰り返し何度も入力して試すことで破ることができます。これを辞書攻撃と言います。攻撃ツールも多数出回っており、よく使われるパスワードがあらかじめ登録された辞書が付随しています。

さらに最近では、流出や攻撃により入手したIDとパスワード情報を、別のサイトで試みるというパスワードリスト攻撃も盛んです。ユーザが双方のサイトで同じパスワードを使っていれば、1回試すだけでログインに成功することになります。

パスワードが破られてしまうと、不正なログインであってもシステム側で侵入を防ぐのは、非常に困難です。自分でタダでできるセキュリティ対策として、各サイトのパスワードを見直しましょう。

破られにくいパスワードは、アルファベット、数字、記号を組み合わせ、ランダムで辞書にないような、少なくとも8文字以上のものです。さらにサイトごとに異なったものにします。憶えるのは難しいでしょうから、書き留めることになりますが、それを盗まれては元も子もありません。各種パスワード管理ツールを利用するとよいでしょう。
<記事提供元:株式会社イード>