あなたの使っているパスワードは安全ですか? 21年に漏えいした「日本人のパスワードランキング2021」

パソコン

今や生活の様々な場面で使うパスワード。メールやショッピング、銀行、クラウドストレージなどを使うときに欠かせないものだが、覚えやすくするために単純な文字列にすると簡単に不正アクセスされ、犯罪に巻き込まれる可能性が高まる。
ソリトンシステムズが2月7日、「日本人のパスワードランキング2021」を発表。2021年に発見された209の情報漏えい事件から日本人が利用するパスワードを同社が分析した結果が発表された。またパスワード作成の注意点とテクニックも紹介。


やっぱりトップは「123456」

「日本人のパスワードランキング2021」の上位は次の通り。

1位 123456
2位 password
3位 000000
4位 1qaz2wsx【キーボード左端キーを縦に上から2列打つ】
5位 12345678
6位 123456789
7位 111111
8位 sakura【人名】
9位 dropbox【サービス名】
10位 12345
11位 1234567
12位 1234567890
13位 qwerty【キーボード上から2段目を横に左端キーから打つ】
14位 00
15位 zxcvbnm【キーボード一番下を横に左端キーから打つ】
16位 asdfghjkl【キーボード下から2段目を横に左端キーから打つ】
17位 qwertyuiop【キーボード上から2段目を横に左端キーから打つ】
18位 adgjmptw
19位 123123
20位 121212  他

パナマのセキュリティ企業NordSecurityが発表している日本のパスワードランキングでもほぼ同様の結果が出ている。
今回の調査は、20年に実施した調査の分析対象とは異なる元データを組み合わせて実施したが、上位の結果はほぼ同じ傾向だったという。



最も危険なパスワードが1位の「123456」で、世界ではこのパスワードを1億件以上検出されているという。そのためサイバー犯罪者が不正アクセスしようと思ってしまえば、1秒以内に解析されてしまうのが現実。
また8位のsakura【人名】、9位のdropbox【サービス名】などのシンプルな単語も1秒以下で突破されてしまうそうだ。少なくとも20位に入るようなパスワードは危険なため、避けることを勧める。またこれらのパスワードで運用しているならすぐに変更をすること。

パスワードの使い回しも厳禁

メールやショッピング、銀行、クラウドストレージなどの様々なサービスで使うパスワードを同じもので使い回すのは危険です。何故なら一つでも流出するとあなたの情報が全て抜かれる危険があるからです。
それぞれのサービスごとにパスワードをつくり運用することが自分を守ることになる。「他人から推測されにくい」パスワードを使うことが重要。


① 大文字、小文字、数字、記号を組み合わせる
例えば1位の「123456」でも「1_23%4@5-6」のように、記号と組み合わせると推測されにくくなる。また2位の「password」も「pAsSw0rd」のように、大文字、小文字、数字を組み合わせるとさらに推測しにくくなる。
② ローマ字読みの日本語の単語を使う
パスワードはアルファベットを使うため、英語表記の単語を使ってしまいがちだが、海外からのサイバー攻撃に狙われにくくするために、ローマ字読みの日本語の単語を使う方法もある。
例 「thank you」→「arigato」、「dog」→「inu」 など
③ 2つの言葉をつなぎ合わせる
身の回りにあるものと身の回りにないものの2つの言葉をつなぎ合わせ、記号と数字を混ぜる方法。
例えば、「犬→inu」と「キリン→kIrin」+@-%37 を組み合わせて「+inukIrin@-%37」
④ 同じ文字の羅列は逆効果
「パスワードは20文字以上で、大文字、小文字、数字、記号を使用する」などの制約があった場合、同じ文字でつくるのは推測されやすくなるので止める方が良い。
例 「1111AAAAbbbb%%%%2222」

その他の安全対策
① 二段階認証を利用する
Apple ID、Microsoftアカウント、Googleアカウントなどは二段階認証を推奨しており、二段階認証とはパスワードを入力したあと、メールアドレスやSMS(ショートメッセージ)に送信されてくる数字を入力する作業を行うことで安全性を高める方法。
② Google Chromeの自動生成パスワードを使う
webブラウザのGoogle Chromeにはパスワードの自動生成機能があり、パスワード設定画面に入ると「自動生成しますか」とメッセージが出て、Yesを選択すると安全性の高い複雑なパスワードによりログインできる。パスワードはChrome自身が記憶するためメモをとる必要もなく、必要な場面では自動入力される。Chromeの同期がonになっている場合には他の端末でもログインできるようになる。
ただしGoogleアカウントにログインすることが条件であるため、自分の端末でないとログインがしにくくなる。またChromeがインストールされていない端末ではこの機能が利用できない。
③ パスワード生成ツールを使う
安全なパスワードを自動生成してくれるwebアプリを使う方法がある。パスワード生成ツール「LUFTTOOLS」は「カスタム」「強力」「最強」それぞれに「使用文字」「文字数」などを指定し50個までパスワード作成が可能。作成したパスワードはダウンロードし、必要に応じて私用すると良い。
パスワード生成ツール「LUFTTOOLS」
パスワード生成(パスワード作成)ツール
パスワード生成(パスワード作成)するweb・ウェブ制作に役立つ便利ツール。お好みのパスワードを生成(自動作成)することができるツールです。利用は完全無料です。



おわりに

今後のネットワークは生活の隅々に活用されるため、正しく使うこととパスワードの管理は欠かせない。これからも安全な生活を送るためにも、パスワードの見直しをしてみませんか。

参考
21年に漏えいした日本のパスワード、2位は「password」 1位は? ソリトンシステムズ調査
https://www.itmedia.co.jp/news/articles/2202/08/news101.html
「もっとも使われた危険なパスワード」2021年版が発表! 世界と日本のランキングを見比べてみよう
https://internet.watch.impress.co.jp/docs/column/dlis/1376907.html
安全なパスワードのつくりかた
https://hp.jcs.co.jp/security/557/
安全で覚えやすいパスワードの作り方とは?|紙にメモするなら〇〇化する!
https://coeteco.jp/articles/10848

コメント

タイトルとURLをコピーしました