今年も「ワースト・パスワード・オブ・ザ・イヤー」が発表されました。
毎年冬にセキュリティ対策企業のSplashData社が500万件以上のパスワードを分析し、ランキング付けしています。
今回のコラムでは、最悪のパスワードをSplash Data社のランキングから紹介します。
まずはランキングから見ていきましょう。(カッコ内は2018年順位)
- 123456 (1位)
- 123456789 (3位)
- qwerty (9位)
- password (2位)
- 1234567 (7位)
- 12345678 (4位)
- 12345 (5位)
- iloveyou (10位)
- 111111 (6位)
- 123123 (17位)
- abc123 (15位)
- qwerty123 (25位)
- 1q2w3e4r (-)
- admin (12位)
- qwertyuiop (-)
- 654321 (19位)
- 555555 (-)
- lovely (-)
- 7777777 (-)
- welcome (13位)
- 888888 (-)
- princess (11位)
- dragon (-)
- password1 (24位)
- 123qwe (-)
「123456」や「password」などは明らかに使ってはならないパスフレーズですが、毎年必ずランクインしています。
「qwerty」や「1q2w3e4r」などは、一見複雑に見えますが、キーボード配列そのままです。
パスワード生成ツールなどを利用して、複雑で長いパスワードを使うように心がけましょう。
パスワードの作り方3原則
1.8文字以上にする
2.英大文字、英小文字、数字、記号など異なる4種のうち3種類以上を組み合わせる
3.Webサイトごとに別のパスワードを使う
複雑なパスワードにして解析を困難にし、パスワードが流出した際にも2次被害を少なくするような取り組みが必要です。
結論:パスワードは8文字以上、3文字種以上、使いまわししない!
プラスエス(+S)はお客様にさまざまな”S”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun
