情報流出待ったなし！ セキュリティ企業が発表した最悪のパスワードTOP3

　日用品の買い物から映画の鑑賞まで、最近では様々なことがインターネット上で事足りるようになっています。しかしそこで恐ろしいのが“パスワードの流出”。今回は安全にアカウントを運用するコツについて見ていきましょう。

「最悪のパスワード」トップ3

　パスワードの決め方は人によって異なるものですが、場合によっては流出の危険性が高くなってしまう可能性もあります。そこで参考にしたいのが、セキュリティ企業「SplashData」が2018年12月に発表した「最悪のパスワード」ランキング。同ランキングでは北米や西ヨーロッパで漏洩した500万件以上のデータを検証することで、流出しやすいパスワードの順位をトップ100まで算出しています。

　不名誉な1位に輝いたのは「123456」で、2位は「password」という結果に。3位は「123456789」でしたが、トップ10には同じような数字の羅列が5つもランクインしています。また8位の「sunshine」や10位の「iloveyou」など、慣れ親しんだ単語や打ち込みやすい単語が上位に多く食い込んでいました。

　100位までの順位を見ると大統領の名前を参照した「donald」などの人名が入っている他、サッカーチームの「chelsea」（チェルシー）や自動車メーカーの「ferrari」（フェラーリ）などメジャーな固有名詞が多数登場。

　ネット上ではこのランキングに対して、「パスワードって忘れがちだから数字にしたくなる気持ちはわかる…」「似たような命名の仕方してるから気をつけたい」「流出のリスクって、一度痛い目を見ないとわからないんだろうな」といった反響が上がっていました。

安全なパスワードの設定方法って？

　数年前には女優の長澤まさみさんや北川景子さんがクラウドサービスに不正アクセスされる事件が起こり、注目を集めていました。ハッキングから自分の身を守るためには、第三者に解析されにくいパスワードを設定するのがおススメです。

　たとえば最近提唱されているのは「パスフレーズ」というもの。ランダムな単語の組み合わせではなく、ある程度の長さをもった文章を使用することでパスワードを強固にする仕組みです。辞書に載っている単語を当てはめる「辞書攻撃」や文字列を総当たり的に組み合わせていく「ブルートフォースアタック」などに抵抗できる上、意味のある文章にすれば覚えやすくなるのも大きなメリット。

　また、かつてはパスワードを定期的に変更するべきだと言われていましたが、現在ではむしろ反対の考え方が一般的になっています。頻繁にパスワードを変更すると、人は自然と記憶しやすい文字列を選ぶため解析しやすくなってしまうそう。

　1つのパスワードが漏洩しても被害を食い止められるように、異なるパスワードを使い分けることも重要です。複数のパスワードを管理してくれる「パスワードマネージャー」を利用するという手段もあるので、必要に応じて検討してみてはいかがでしょう？