電子メールやスマートフォン、パソコンへのログインのときに必要なものが、パスワード。みなさんのお使いのパスワードは、安全でしょうか。
米国のセキュリティー・コンサルティング企業の TeamsID が、毎年 “Worst Password” を発表しています。「こんなパスワードは、すぐに破られますよ」という警告です。どんなパスワードがランク・インしているかというと、
- 123456
- password
- 12345
- 12345678
- football
- qwerty
- 1234567890
- 1234567
- princess
- 1234
というランキングになっています。ちなみにランキング1位と2位は前年度と同じ。不動の地位(⁉︎)を占めています。第6位の “qwerty” は、日本語としてはいかにもパスワードに感じられますが、キーボードの左上のキー並びですね。
最近のシステムでパスワードを設定するとき、
- アルファベットの大文字と小文字を含むこと
- さらに数字も含むこと
というようなルールになっているものもありますね。単にアルファベットの小文字だけであれば26文字ですが、大文字を含めると52文字、さらに数字を含めると62文字となり、これらの文字の組み合わせは膨大な数となりますので、第三者から推測されにくくなります。
パスワードを長くすればするほど、強固なものになりますが、その反面、当の本人が忘れてしまうという事例も起きやすくなります。さらに、かつては「パスワードは定期的に変えましょう」と内閣サイバーセキュリティセンターが呼びかけていたこともあり、多くのパスワードを変更しながら、何種類もの覚えられないパスワードに溺れてしまった経験は誰にでもあるのではないでしょうか。忘れないためには書き留めておくことが一番ということで、パスワードのリストを書き出して、そのリストをどこかに置き忘れたりした方はいませんか? そうすると、とても複雑なパスワードを1種類だけ確実に覚えて、そのパスワードを使い回してしまえ、というようなことになってはいませんか?
忘れることを防ぐため、利用者は複雑で忘れにくいパスワードをつくり、多くのシステムで使い回していることが実情のようです。これでは万一のときに複数のシステムへの侵入を許してしまうことになります。
定期的に変更するよりは、確実に覚えた複雑なパスワードを使った方がセキュリティーに対する効果は高い、ということで、2016年から内閣サイバーセキュリティセンターでは、パスワードの定期的な変更は必要ではなく、アルファベットと数字を組み合わせて10文字以上のパスワードをつくることを推奨しています。
みなさんのパスワードは大丈夫ですか? どこかにメモしたりなどしないよう、ご注意ください。
0 件のコメント:
コメントを投稿