Facebook Twitter Google Maps RSS
Home セキュリティ 123456のパスワードにしていませんか?
formats

123456のパスワードにしていませんか?

こんにちは。

寒くなってきたのでコタツを出したところ、あったか過ぎてそこから出れない日が続いています。

さて、今日はパスワードのお話です。

以前、Adobe Systemsのネットワークが不正アクセスされ、大量のユーザー情報などが流出した
事件がありました。

その後、米のStricture Consulting Groupと言う所がパスワードの解析を行い、パスワードの
ランキングを発表しました。

AdobeのパスワードTOP100
(Stricture Consulting GroupのTop 100 Adobe Passwords with Count)

ランキングを見てみると、ある特徴が見えてきます。
①数字の昇順、降順の繰り返し
②同じ数字の繰り返し
③単語名(ありがちなフレーズ)
④片手で打てる
⑤キーボードの並び順

***********************************************************
①数字の昇順、降順の繰り返し

危険な部類の一つですね。
ランキングの中にいくつも入っています。
英字に比べパターンが少ないので解読されやすいです。
しかも順番に並んでいるとさらに危険度が増します。
191万人もの方が“1234546”にしているのも驚きです。

***********************************************************
②同じ数字の繰り返し

こちらも危険な部類です。
ほとんどの数字の繰り返しがランキングに入っています。
連続する文字はサイト側でNGな場合もありますが、利用者も
単純な繰り返しを避ける必要があります。

***********************************************************
③単語名(ありがちなフレーズ)

単語名によっては危険です。
3位にある“password”はやめておきましょう。
また、利用している商品(“adobe”など)やサイト名(“yahoo”など)
のみの使用も控えましょう。
ランキングを見てみると物の名前・地名など様々な単語を
使用しているのが分かります。

***********************************************************
④片手で打てる

片手で打てると言う事は単純な傾向になってしまいます。
83位の“abcdef”であったり、85位の“test”なんかも左手で簡単に
入力できます。
たまたまかもしれませんが、他の人が想像できそうなものに
なりがちです。

***********************************************************
⑤キーボードの並び順

一見分かりにくそうな文字の羅列ですが安易なようです。
6位に“qwerty”、27位に“asdfgh”が入っていますね。
123456もキーボードの並び順ですので、同じ考えで行くと
この考えも危険な部類になるかもしれません。

***********************************************************

皆さんがお使いのパスワードはこのランキングに入っていたでしょうか?

入っていたなら今すぐにでも変更した方が良いでしょう。

変更の際はちょっとした工夫でより知られにくいものになります。
例えば、
・英字の”o”を数字の”0″にする
・英字の”a”を記号の”&”にする
・数字の”1″を記号の”1″にする
・頭文字を大文字にする

こんな感じにするとちょっと変わります。
これを利用して、“password1234”を変換してみます。

変換前password1234

変換後P&ssw0rd!234

どうですか?

打ちにくくはなりましたが、ランキングには載らなさそうなものになりました。

これはあくまでも例となりますが、自分なりの法則を考えてセキュリティ意識を高めましょう。

 

ではまた~。

Webサイト開発実績はこちら

Tags:

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です


*