2月7日、セキュリティ企業「ソリトンシステムズ」が昨年にパスワードの漏えいが発覚した209件の事件から「日本人のパスワードランキング2021」を発表。最も漏えいしやすい危険なパスワードの組み合わせを分析している。
「同ランキングでは182万9473種類の漏えいしたパスワードから重複の多い順になっており、第1位は『123456』で昨年に引き続き2年連続で最も使われているパスワードになりました。2位以下は『password』『000000』『1qaz2wsx』『12345678』と続き、この結果に同社は、『誰でも推測可能な最悪のパスワードを利用している人が多い』と懸念を示し、『もしこれらを利用している場合には、今すぐに変更することをお勧めします』と注意喚起しています」(ネットライター)
ちなみに、パナマのセキュリティ企業「Nord Security」が公開している「世界で最も使われている危険なパスワード2021」はというと、1位は「123456」、2位は「123456789」、3位は「12345」、4位は「qwerty」、5位は「password」。やはり日本と同様、単純な数字の連続やキーボード配列を順番に並べたような非常に分かりやすいものが多かった。
「あと日本人で多いのは、自分の名前や誕生日をパスワードにしているパターンですね。インターネットプロバイダ『@nifty』がおこなったアンケート調査によれば、10%以上の人がパスワードに自分の誕生日や名前を入れていることが明らかになっており、独立行政法人の情報処理推進機構もSNSで公開している誕生日などをパスワードに設定しないよう注意を呼び掛けています。利用するサイトごとにパスワードの登録が必要な場合もあり、覚えられずに分かりやすいものに統一してしまう人も多いとは思いますが、あまりに単純なものは簡単に解析されてしまう。パスワードを自動生成してくれるジェネレーターを利用するなどしてセキュリティーを強化するべきです」(ITジャーナリスト)
あとで後悔しないためにも、対策をとるべきだろう。
(小林洋三)