あなたのパスワードは漏洩している!?簡単にばれちゃうパスワードとばれにくいパスワードの差『この差って何』
2020/3/17放送『この差って何』
簡単にばれちゃうパスワードとバレにくいパスワードの差!
実は昨年末 最悪のパスワードランキングが発表されました。
あなたのパスワードももしかしするとこの中にランクインしているかもしれません。
万が一パスワードがランクインしていた場合、カード不正利用されたりアプリのショッピングサイトで勝手に買い物をされるなどなど様々な危険性があります。
なぜこんなことが起きてしまうのでしょうか?
国のサイバーセキュリティにも携わるSBテクノロジーの辻さんによると、多くの人が忘れないようにするために安易な発想でパスワードをつけるという現状があるそうです。
そのため推測しやすい簡単に見破られるパスワードになってしまうとのことです。
そこで今回はどんなパスワードがバレやすいのかを教えてもらいましょう。
皆さんもこの機会にパスワードを見直してみてはいかがでしょう。
バレやすいパスワードランキング
もっともバレやすいパスワードランキングが昨年末に発表されましたが、
漏洩したパスワードの中で使っている人が多い順にランキングしました。
実はそんな簡単なパスワードはつけないだろうというパスワードを意外と皆さんがつけていました。
ご自身もついつい簡単につけていないかチェックしながら、ご覧ください。
| 順位 | パスワード | 順位 | パスワード |
|---|---|---|---|
| 1 | 123456 | 11 | abc123 |
| 2 | 123456789 | 12 | qwerty123 |
| 3 | qwerty | 13 | 1q2w3e4r |
| 4 | password | 14 | admin |
| 5 | 1234567 | 15 | qwertyuiop |
| 6 | 12345678 | 16 | 654321 |
| 7 | 12345 | 17 | 555555 |
| 8 | iloveyou | 18 | lovely |
| 9 | 111111 | 19 | 77777777 |
| 10 | 123123 | 20 | welcome |
バレやすいパスワード「規則性のある並び」
まず1つ目のパターンは規則性のある数字の並びです。
「123456」がこれに当たります。
「654321」と逆順につけても連想しやすいです。
「abc123」は連続するものをくっつけただけでなので非常に弱いパスワードといわれています。
バレやすいパスワード「同じ数字の並び」
ゾロ目の数字で「111」や「777」のようなそういったものを組み合わせです。
確かに自分が覚えやすいパスワードですが、覚えやすいということは相手にバレやすいということにもなります。
バレやすいパスワード「キーボードの文字の並び」
馴染みのない方にはわかりづらいかもしれませんが、キーボードの文字の並びです。
「qwerty」はQキーからから始まって横に順番に押していくだけだったり、「1q2w3e4r」は4つを押してまた下の段4つを押す形です。
他にランクインされてはいませんが、「V」や「Z」に押すという形で覚えるパスワードはよく登録されますし破られやすいです。
バレやすいパスワード「安易な単語&簡単な文章」
「password」「iloveyou」のような安易な単純な単語、簡単な文章をパスワードにしてしまうとバレてしまいます。
個人情報はSNSですぐにバレる
こんな単純なパスワードをつけていないという方もいらっしゃいますよね。
しかしこれら以外にも皆さんがつけがちな危険なパスワードがあります。
- 名前+誕生日
- ペットの名前
- 野球選手の背番号
- アイドルの名前と誕生日
- 元彼の名前
これらのパスワードは簡単にバレてしまう可能性があります。
今の時代SNSを辿れば生年月日はもちろん、ペットの名前や元彼の名前などあらゆる個人情報がわかってしまいます。
不正ログインされてしまう可能性があるのです。
パスワードが漏れているか分かるサイトがある!?
自分が設定したパスワードは自分で自分で守ることはできないので、基本的にパスワードは漏れていると思ってください。
そこでパスワードが漏洩していないか海外のサイトでチェックすることができます。
https://haveibeenpwned.com/
こちらのサイトですが、既に漏れてしまっている約95億件のパスワードとメールアドレスのセットが登録されているサイトです。
こちらのサイトの入力画面に自身のメールアドレスを打ち込むだけでパスワードが漏れてしまっいるかどうかがわかります。
漏れていない場合はグリーンの画面が表示されます。
もし漏れてしまっていた場合はレッドの画面が表示されます。
ちなみに事前にスタッフで調べたところ、46人のうち5人が漏れていました。
強固なパスワードの作り方
一体どんなパスワードにすれば良いのでしょうか?
辞書から複数の単語を拾ってそれを記号で結ぶという方法も良いです。
そうすると覚えやすいし長くできるので非常に良いです。
とにかく長いパスワードを作ることが重要です。
パスワードというよりはパスフレーズのようなものにすることをオススメしてます。
辻さんオススメの長く忘れにくいパスワードの付け方
辻さんオススメの長く忘れにくいパスワードの付け方小説や童話の書き出しを組み合わせる方法です。
たとえば「wagahaihanekodearu(吾輩は猫である)」と「mukashimukashiautokoroni(昔々あるところに)」を組み合わせることでいやが応でもパスワードが長くなります。
これに大文字・小文字を混ぜるのもアリですが、大文字・小文字を混ぜた複雑なパスワードにするよりもやはり長さを優先した方が良いです。
同じパスワードを使い回さない!
先ほどから言っている「簡単なパスワードを付けない」と同じかそれ以上に「パスワードを使い回さない」ということが大事です。
パスワードを使い回さない方が被害に遭う確率を減らせられます。
たくさんのパスワードを覚えられないという方はパスワード管理ソフトを使うことをオススメします。
基本的に有料のものがほとんどです。
お年寄りにオススメ「紙に書く」
お年寄りなどは新たに覚えるのが辛いといわれますね。
そういった方に僕がオススメしているのは「紙に書く」ことです。
パスワードを紙に書いて厳重に保管しておくのが良いです。
持ち出す必要がある場合は落とすリスクもありますので、パスワードの頭とお尻の文字だけは共通にして自分で覚えておいて、頭とお尻を除いた残りのパスワードを紙に書きます。
そういった工夫をしてメモさえ守れば「同じパスワードを使いまわさない」が実現できているので使いまわすよりかは安全です。
あとがき
パスワードが漏洩して不正アクセスされたりしたら怖いですね。
とくにSNSに不正アクセスされて勝手に変な投稿をされたら困ります。
わたしもパスワード管理ソフトを愛用しています。
有料ではありますが、職業柄パスワードがどんどん増えていくし、パスワードが漏洩して何らかの被害に遭ったときのコストを考えると断然安いと思います。
フォローお願いします
- @sawami
- さわみ、鍵認証に必要なファイルを誤って消す 2021年1月22日
- さわみ、sshコマンドを簡略化する 2021年1月21日
- さわみ、SSH接続を鍵認証で行う 2021年1月20日
- 今日はやたら赤信号に引っかかるな〜ってことがあるのはなぜ?『チコちゃんに叱られる』 2021年1月19日
- なぜメリーゴーランドは馬が回っているの?『チコちゃんに叱られる』 2021年1月18日