人名、サッカー選手、ミュージシャン、架空の人物。これらがパスワードの年間ワーストランキングの上位を占めた。英国の政府機関である国家サイバーセキュリティーセンター(NCSC)による。
しかし、ひどいパスワードの中でも「123456」を超えるものはない。
ベテランのセキュリティー専門家にとっては驚きではない。この6桁の数字は、その利用範囲の広さから過去何年にもわたり最悪パスワードの名をほしいままにしている。このあとに続くのが、なんと、なんと「123456789」だ。
NCSCは、3000万人の「カモ」がこの2つのパスワードだけを使っていると言った。これはセキュリティー研究者Troy Hunt氏が運営するウェブサイトであるPwned Passwordsのデータに基づく最新の盗難分析による。Hunt氏はHave I Been Pwnedという盗難通知サイトも運営している。
「サイバーセキュリティーは難しそうだと感じる人が多いことは理解しているが、NCSCは人々が被害を大きく減らすのに役立つ身近なアドバイスをたくさん提供している」とNCSCの技術ディレクターであるDr. Ian Levyは言った。「パスワードの使いまわしは、避けることのできる最大のリスクだ。自分の名前や地元のフットボールチーム名やお気に入りのバンド名のような想像できるもので、大切なデータを保護すべきではない」。
弱いパスワードは問題だ。侵入を企てるロボットが簡単に予測できるだけでなく、企業のデータ漏洩で盗まれたときにも侵入されやすい。「モノのインターネット」のデフォルトパスワードがそのまま使われることも多く、スマートデバイスを狙う邪悪な目的のロボットの乗っ取られる恐れがある。
私たちになにができるのか?
TechCrunchは、無料のサイバーセキュリティーガイドをいくつか公開しているので、適切な行動に役立ててほしい。パスワードマネージャーを使うことは大きな一歩だ。パスワードマネージャーは、パスワードを生成して安全に保管するので、人間はいちいち覚える必要がない。もう一つが二要素認証で、パスワードにもう一段階の障壁を加えることで、最強のハッカーであってもあなたのアカウントへに侵入することは難しい。
安全のためにかかる時間は長くない。ある日の1時間を割くことがスタートだ
[原文へ]
(翻訳:Nob Takahashi / facebook )
