読者です 読者をやめる 読者になる 読者になる

インターネット安全活用 一灯塾

最新のIT技術を正確に把握することは困難ですが、地道にコツコツ、IT技術に関する情報を発信します

多くの人が危険なパスワードを使っています! 危険なパスワードとは?

多くの人がシンプルで簡単に覚えられるパスワードを使っています。

Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、最もよく使われるパスワードに大きな変化はなく、「123456」 が、今も多く使われ続けています。

 参考情報:
 よく使われるパスワード、Keeper Securityが2016年度のリスト公開
  - CNET Japan
 https://japan.zdnet.com/article/35095018/

 

この調査は、2016年に発生したデータ侵害で公になった1000万のパスワードを調べたもので、ユーザーの約17%が「123456」を使って自分のアカウントを「保護」しています。

この調査によると、危険なパスワード5件は以下になっています。

 

この5件は、データ侵害が一番多かったパスワードということになり危険です。なお、このようなパスワードだとすぐに見破られますね。

 

 1位・・・123456
 2位・・・123456789
 3位・・・qwerty  *キーボード配列順
 4位・・・12345678
 5位・・・111111

 

”単純なパスワードや個人情報で類推されるパスワードは危険ですぐに見破られます”

また、桁数の短いパスワード、例えば ”英字4桁のパスワードは約3秒” ”英字6桁のパスワードでも約37分” で簡単に見破られるという報告もあります。

 

”パスワードは他人に知られてはいけないもので、知られると何らかの被害を受けます”

昨年、日経新聞社員の男が、タレントのメールなどに不正アクセスしたとして逮捕されましたが、彼は名前や誕生日、電話番号などからパスワードを推測して勝手にログインしていました。

 

”パスワードはインターネット活用の鍵、見破られないパスワードを作りましょう”

インターネットのサービスで使うパスワード、これを悪用されると、自分が知らないうちに買い物をされたり、悪質な内容を発信されたり、とても危険です。

 

パスワードの基本
 ”英字の小文字・大文字、数字を混合させ、8桁以上にする”

 

英字の小文字だけ、数字だけのパスワードはNGです。パスワードの基本は、①英字の小文字・大文字、数字を混合させること、②8桁以上にすることです。

 


■ 良いパスワードの作り方

 

良いパスワードの作り方をまとめると、以下のようなパスワードになります。

 

 (1) 英字の小文字・大文字、数字を混合させ、8桁以上のパスワードを使う

 (2) 「123456」のような単純なパスワードにしない

 (3) パスワードには辞書に載っている単語を使わない

 (4) パスワードには自分の誕生日・名前などの個人情報を使わない

 (5) 会員ID(ログイン名)と同じ文字列をパスワードにすることは避ける。

 (6) 同じパスワードを複数のサービスで利用しない
 
 (7) パスワードは定期的に更新する

 

 

■ 重要なインターネットサービスを使う場合のパスワードとは

 

重要なインターネットサービス、例えば、インターネット・バンキング、ショッピング、Googleサービスなどについては、特に注意が必要です。

ポイント1:
 

ID・パスワードに加え「セキュリティコード」を入力する2段階認証を活用する
 
ポイント2:
 

2段階認証がない場合は、英字の小文字・大文字、数字を混合させ、16桁以上にして、他のサービスと違う”独自のパスワードにする

 

なお、2段階認証を有効にすると、ログインに際し、パスワードに加えて”セキュリティコード”の入力が必要になり、安全になります。

 

パスワードが解読、類推、盗用されたとしても、攻撃者は「確認コード」にアクセスできなければ、アカウントにログインできないので安全です。

 

この2段階認証、最初は本当に面倒くさいですが、徐々になれてきますので、辛抱しましょう。

 

次のブログに、GoogleDropboxMicrosoftの”2段階認証”の方法をまとめていますので、参考にして下さい。

 Googleの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/09/500google2.html

 Microsoftの”2段階認証”について
 http://lifesecurityup.blogspot.jp/2015/08/microsoft2.html

 Dropboxの”2段階認証”について
 http://lifesecurityup.blogspot.com/2014/10/dropboxid.html