先日、LastPassで発生したセキュリティリスク。改めて、「セキュリティ度の高いパスワードが必須だ」ということを認識した方も多いことでしょう。とはいえ、実際パスワードを設定するとなると、どうしてもパターン化してしまいがち...。これが、ハッカーの標的になってしまうかもしれません。

セキュリティの専門家Roger Grimes氏は、IT系メディア「InfoWorld」で、容易に類推されやすいパスワードについて述べ、パスワードはもはや、よく使われている6~8ケタでは十分でなく、それ以上長いものを設定すべきと指摘しています。

Photo by reidrac.

 この記事によると、パスワード破りのプロのほとんどは、2分の1の確率でユーザのパスワードに一つ以上の母音が含まれていることを知っているとか。また、数字が含まれている場合、それはたいてい「1」か「2」で、パスワードの最後にくるのだそうです。大文字が含まれているとしたら最初で、これに母音が続きます。特殊文字では、「~」「!」「@」「#」「$」「%」「&」「?」がメジャーだとか。

人は、平均5万~15万語を使っており、これらのワードをパスワードに使いがちです。女性がよく使うのは個人名、男性は趣味にまつわるものが多いそう。たとえば、「Tigergolf」というパスワードは、自分が思うほど個性的ものではありません。

これらのいずれかに当てはまる場合は、パスワード生成ツールを活用し、9ケタ以上のパスワードに設定しなおしましょう。また、このテーマについてはライフハッカーアーカイブ記事「セキュリティ対策にはまず敵を知れ、『パスワードはどうやってハッキングされるのか?』」でも詳しく採りあげています。あわせてご参考まで。

Test the strength of your password policy | InfoWorld

Melanie Pinola(原文/訳:松岡由希子)