脆弱なパスワードってどんなもの？

　皆さんはパスワードを何種類もっていますか？　銀行での入出金やネットショッピングだけでなくスマホアプリ利用などでも必要とされることが多く、ひと昔前に比べてパスワードを入力する機会が多くなりました。いまや現代人の生活に欠かせないパスワードは、本来なら1アカウントに1つ設定するのが推奨されています。ですが「覚えられない」「面倒臭い」という理由で、危険とは認識しつつ同じものを使いまわしている人も多いのでは。 【写真】危険なパスワードの作り方 「危険・推測されやすい」パスワードはどういったものなのか、気になった筆者。株式会社ソリトンシステムズから発表された『日本人のパスワードランキング2024』をもとに調べてみました。 　このランキングは2024年1月～8月の期間中にサイバー空間上の調査から漏洩アカウントのパスワードを集計。今回の集計では216万201 種類となっています。その中で重複が多いほど利用者が多いパスワードと考え、「日本人のパスワードランキング」を発表しています。ランキングが高いほど、多くの人が使っていることを意味し、言い換えれば「ダメなパスワードランキング」とも言えます。1位～10位は次の通りです。 【1位 】123456 【2位】password 【3位】123123 【4位】qwerty 【5位】111111 【6位】000000 【7位】abc123 【8位】1q2w3e4r 【9位】xxxxxx 【10位】1qaz2wsx 　1位の「123456」は国内・海外問わず利用者の多いパスワードだそう。「qwerty（4位）」「1q2w3e4r（8位）」はキーボード配列を単純になぞっただけのパスワードです。上位に多く推測されやすいパスワードの分類は以下のようなものがあるそうです。 【キーボードの配列をなぞっただけのもの】 　画像のようにキーボードを単純に横や縦、斜めになぞっただけのパスワードは多くの人に使われます。「123456」「123456」「123123」「1qaz2wsx」「qwerty」「12345678」「1q2w3e4r」のようなものに代表されます。 【passwordの応用・変形】 「password」「password」「Password1」「Password」「Passw0rd」など「password」の文字列をそのまま使用、あるいはアレンジを加える古典的手法は今も多くの人に使われているそうです。全体ランキング30位以内にランクインしているものは2種類ですが、30位圏外にもいろいろなバリエーションが確認されています。 【単純なアルファベットや文字の繰り返し】 　誰もが思いつくパスワード文字列の代表格です。「123123」「111111」「xxxxxx」などの文字の繰り返しはダメと分かっているものの、複雑なパスワードを考えるより手っ取り早く数字の連打を選択してしまうことが多いそうです。その他にも「20241126」など日付から作成していると思われる 8 桁の数字や、個人名やキャラクター名などの固有名詞も多数発見されています。 　これらの単純な文字列のパスワードは、“サイバー攻撃用のパスワード辞書”として広く知られています。また、どんなに難解な文字列を使用したパスワードでも、一度漏洩してしまて本人以外の目に触れられたパスワードは安全とは言えないそう。 ☆☆☆☆　 　株式会社ソリトンシステムズによると、「単純なパスワードは今すぐ変更すること」「同じパスワードを複数サービスで使いまわさないこと」「可能な限り多要素認証を併用すること」が、今すぐできる被害に遭うリスク低減のための方法と言います。個人情報を守るためにも、継続的にパスワードを強固にする必要がありますね。 ※ラジオ関西『Clip』2024年11月26日放送回より