セキュリティ対策・業務改善のプロフェッショナルが、最新情報・コラムをお届けします。

今年も「ワースト・パスワード・オブ・ザ・イヤー」が発表されました。
毎年冬にセキュリティ対策企業のSplashData社が500万件以上のパスワードを分析し、ランキング付けしています。

今回のコラムでは、最悪のパスワードをSplash Data社のランキングから紹介します。

まずはランキングから見ていきましょう。(カッコ内は2018年順位)

1.  123456  (1位)
2.  123456789  (3位)
3.  qwerty  (9位)
4.  password  (2位)
5.  1234567  (7位)
6.  12345678  (4位)
7.  12345  (5位)
8.  iloveyou  (10位)
9.  111111  (6位)
10.  123123  (17位)
11.  abc123  (15位)
12.  qwerty123  (25位)
13.  1q2w3e4r  (－)
14.  admin  (12位)
15.  qwertyuiop  (－)
16.  654321  (19位)
17.  555555  (－)
18.  lovely  (－)
19.  7777777  (－)
20.  welcome  (13位)
21.  888888  (－)
22.  princess  (11位)
23.  dragon  (－)
24.  password1  (24位)
25.  123qwe  (－)

「123456」や「password」などは明らかに使ってはならないパスフレーズですが、毎年必ずランクインしています。
「qwerty」や「1q2w3e4r」などは、一見複雑に見えますが、キーボード配列そのままです。

パスワード生成ツールなどを利用して、複雑で長いパスワードを使うように心がけましょう。

パスワードの作り方3原則

１．8文字以上にする
２．英大文字、英小文字、数字、記号など異なる4種のうち3種類以上を組み合わせる
３．Webサイトごとに別のパスワードを使う

複雑なパスワードにして解析を困難にし、パスワードが流出した際にも2次被害を少なくするような取り組みが必要です。

結論：パスワードは8文字以上、3文字種以上、使いまわししない！

プラスエス(＋Ｓ)はお客様にさまざまな”Ｓ”を提供します。
Satisfaction、Solution、System、Support、Security、Smile & Sun