Yahoo!ニュース

あなたは大丈夫?2014年最悪のパスワードと、その回避方法について

松村太郎ジャーナリスト/iU 専任教員
最悪のパスワードは昨年も「123456」 image: SplashData

スマートフォンやインターネットを利用する際にますます重要になってきたのがパスワード。生体認証などの手段もありますが、あくまで文字のパスワードを代替する手段、という位置づけにすぎません。皆さんのパスワード、大丈夫ですか?

SplashDataが発表したデータによると、依然として「123456」や「password」といった、いかにもなパスワードがインターネット上で最も多く使われており、誰でも推測すら必要なく入力できることから「最悪なパスワード」と呼んでいます。

パスワードが破られることによって、何が起きるか。簡単に言えば、何でも起こりえます。

例えば2014年は米国の著名人がAppleのiCloudのパスワードが狙われ、ハッキングされると、プライベートの写真が第三者の手に渡ります。iCloudのパスワードはApple IDと共通であることから、映画や音楽、アプリを自由に購入でき、Apple Storeでの買い物も可能になってしまいます。

パスワードを盗まれるたったそれだけで、金銭的だけでなく、社会的に大損害を被る可能性があるのです。

「最悪なパスワードのリスト」2014

SplashDataが発表した、よく使われているパスワード上位25件は以下の通り。上位はほとんど経年変化がないそうです。

  1. 123456
  2. password
  3. 12345
  4. 12345678
  5. qwerty
  6. 123456789
  7. 1234
  8. baseball
  9. dragon
  10. football
  11. 1234567
  12. monkey
  13. letmein
  14. abc123
  15. 111111
  16. mustang
  17. access
  18. shadow
  19. master
  20. michael
  21. superman
  22. 696969
  23. 123123
  24. batman
  25. trustno1

上位を見ると、キーボードの端から順番にキーを押していっただけのものや、簡単な英単語などもあります。サービスによってはアルファベットと数字の組み合わせでなければならないこともあり、その結果が14位の「abc123」ということでしょう。

例えば日本語で言えば、人名と数字(生年月日?)や人気アイドルの名前などもまたポピュラーといえるのではないでしょうか。

安全なパスワードのつくりかた

SplashDataは安全なパスワードの設定方法として、以下の3つを挙げています。

  1. パスワードには8文字以上の、複数の文字種(アルファベット、数字、記号)を混ぜたものを用いる
  2. 複数のサービスで、ユーザー名とパスワードを同じにしない。
  3. ランダムなパスワードを自動生成し、サイトにログインしてくれるパスワードマネージャーを利用する(例えばSplashIDなど)

最近ではサービスによって、文字数が規定に到達していないと設定できないものや、文字種を混ぜなければならないものなどもあり、簡単なパスワードの設定を回避する仕組みが取り入れられているサービスも少なくありません。

ただたくさんのサービスやアプリを同時に使用するのもまた現代。同じパスワードを他のサービスで使うな、といわれても、困ってしまいます。例えばソーシャルメディアの場合、できるだけ同じユーザー名でアカウントを取得した方が、デジタルアイデンティティの観点からも良いと思います。

そこで3点目のパスワードマネージャー。マスターのパスワードだけきちんと保持していれば、他のサービスのパスワードを自動生成してくれて、自分で覚えておく必要がありません。ぜひこれを利用したいところです。

iCloudキーチェーン、1Passwordなどのサービスで、パスワード管理を行う

前述のSplashIDや、後述する1Password以外にも、まず素早くパスワード管理を始めることができます。

iCloudキーチェーン

もしMacやiPhone・iPadを利用している人は、iCloudでパスワード管理を利用する事ができます。iCloudキーチェーンは、Safari等で利用しているウェブサービスのパスワードを自動生成したり、クレジットカード番号などとともにiCloudアカウントに保存し、自分のデバイスから自動入力することができます。

同じiCloudアカウントでログインしているMac、iPhone、iPadでパスワードが共有されるため、iCloudアカウントさえ強固なパスワードにしておけば、他のサービスのパスワードを覚える必要はなくなります。

サポート情報で詳しい内容を知ることができます。

1Password

1Passwordは有名なパスワード管理アプリです。前述のiCloudキーチェーンが登場する以前から、iPhoneやMac、Android、Windows、ウェブブラウザで利用する事ができます。使い方はiCloudキーチェーンと同じで、アプリでパスワードを生成し、1Passwordで安全に管理。マスターパスワードさえ覚えておけば、他のパスワードを覚える必要がない、というものです。

こちらにもWi-Fiパスワードやクレジットカード番号などを覚えさせておく機能がありますので、便利に使うことができるのではないでしょうか。

もちろん、これらのサービスを過信するべきではありませんが、50コのサービスのパスワードを記憶で管理するよりは、1つのパスワードをより強固にした方が現実的ではないでしょうか。

松村太郎
ジャーナリスト/iU 専任教員

1980年東京生まれ。モバイル・ソーシャルを中心とした新しいメディアとライフスタイル・ワークスタイルの関係をテーマに取材・執筆を行う他、企業のアドバイザリーや企画を手がける。2020年よりiU 情報経営イノベーション専門職大学で、デザイン思考、ビジネスフレームワーク、ケーススタディ、クリエイティブの教鞭を執る。

松村太郎の「情報通信文化論」

税込330円/月初月無料投稿頻度:月4回程度(不定期)

米国カリフォルニア州バークレー在住の松村太郎が、東京・米国西海岸の2つの視点から、テクノロジーやカルチャーの今とこれからを分かりやすく読み解きます。毎回のテーマは、モバイル、ソーシャルなどのテクノロジービジネス、日本と米国西海岸が関係するカルチャー、これらが多面的に関連するライフスタイルなど、双方の生活者の視点でご紹介します。テーマのリクエストも受け付けています。

※すでに購入済みの方はログインしてください。

※ご購入や初月無料の適用には条件がございます。購入についての注意事項を必ずお読みいただき、同意の上ご購入ください。欧州経済領域(EEA)およびイギリスから購入や閲覧ができませんのでご注意ください。

松村太郎の最近の記事