セキュリティでシンプルさは通用しない。だが、多くのユーザーがシンプルで簡単に覚えられるパスワードを使っているようだ。キーボードの配列順である「1234567」や「qwertyu」も多い。
これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。
オンラインサービスを提供する側は対策を急いでおり、スマートフォンを利用した2要素認証を提供するところも増えている。また、簡単な見破られやすいパスワードを禁止する場合もある。
多くが対策をしている一方、対応していない組織も多い。最初の段階でセキュリティの甘さに対して企業と個人の双方に責任があると言える。
Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、われわれの認識はまだ足りないようだ。調査によると、最もよく使われるパスワードに大きな変化はなく、やはり「123456」が多く使われ続けているようだ。
この調査は、2016年に発生したデータ侵害で公になった1000万のパスワードを調べたものだ。ユーザーの約17%が「123456」を使って自分のアカウントを「保護」しているという。上位25件の中には、「123456789」「qwerty」「password」などもランクインしている。
最もよく利用されるパスワードトップ10のうち4つが6文字以下だ。これほどセキュリティの貧弱なアカウントへの総当たり攻撃はものの数秒で成功してしまう。6文字以下のパスワード設定を認めているオンラインサービス事業者にも責任があると言える。
しかし、興味深いことに例外もある。15位にランクインした「18atcskd2w」だ。セキュリティ研究者のGraham Cluley氏によると、このようなパスワードはオンラインフォーラムでスパムを拡散する目的でボットが作成したアカウントだという。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
地味ながら負荷の高い議事録作成作業に衝撃
使って納得「自動議事録作成マシン」の実力
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス