あなたは大丈夫?2014年最悪のパスワードと、その回避方法について
スマートフォンやインターネットを利用する際にますます重要になってきたのがパスワード。生体認証などの手段もありますが、あくまで文字のパスワードを代替する手段、という位置づけにすぎません。皆さんのパスワード、大丈夫ですか?
SplashDataが発表したデータによると、依然として「123456」や「password」といった、いかにもなパスワードがインターネット上で最も多く使われており、誰でも推測すら必要なく入力できることから「最悪なパスワード」と呼んでいます。
パスワードが破られることによって、何が起きるか。簡単に言えば、何でも起こりえます。
例えば2014年は米国の著名人がAppleのiCloudのパスワードが狙われ、ハッキングされると、プライベートの写真が第三者の手に渡ります。iCloudのパスワードはApple IDと共通であることから、映画や音楽、アプリを自由に購入でき、Apple Storeでの買い物も可能になってしまいます。
パスワードを盗まれるたったそれだけで、金銭的だけでなく、社会的に大損害を被る可能性があるのです。
「最悪なパスワードのリスト」2014
SplashDataが発表した、よく使われているパスワード上位25件は以下の通り。上位はほとんど経年変化がないそうです。
- 123456
- password
- 12345
- 12345678
- qwerty
- 123456789
- 1234
- baseball
- dragon
- football
- 1234567
- monkey
- letmein
- abc123
- 111111
- mustang
- access
- shadow
- master
- michael
- superman
- 696969
- 123123
- batman
- trustno1
上位を見ると、キーボードの端から順番にキーを押していっただけのものや、簡単な英単語などもあります。サービスによってはアルファベットと数字の組み合わせでなければならないこともあり、その結果が14位の「abc123」ということでしょう。
例えば日本語で言えば、人名と数字(生年月日?)や人気アイドルの名前などもまたポピュラーといえるのではないでしょうか。
安全なパスワードのつくりかた
SplashDataは安全なパスワードの設定方法として、以下の3つを挙げています。
- パスワードには8文字以上の、複数の文字種(アルファベット、数字、記号)を混ぜたものを用いる
- 複数のサービスで、ユーザー名とパスワードを同じにしない。
- ランダムなパスワードを自動生成し、サイトにログインしてくれるパスワードマネージャーを利用する(例えばSplashIDなど)
最近ではサービスによって、文字数が規定に到達していないと設定できないものや、文字種を混ぜなければならないものなどもあり、簡単なパスワードの設定を回避する仕組みが取り入れられているサービスも少なくありません。
ただたくさんのサービスやアプリを同時に使用するのもまた現代。同じパスワードを他のサービスで使うな、といわれても、困ってしまいます。例えばソーシャルメディアの場合、できるだけ同じユーザー名でアカウントを取得した方が、デジタルアイデンティティの観点からも良いと思います。
そこで3点目のパスワードマネージャー。マスターのパスワードだけきちんと保持していれば、他のサービスのパスワードを自動生成してくれて、自分で覚えておく必要がありません。ぜひこれを利用したいところです。
iCloudキーチェーン、1Passwordなどのサービスで、パスワード管理を行う
前述のSplashIDや、後述する1Password以外にも、まず素早くパスワード管理を始めることができます。
iCloudキーチェーン
もしMacやiPhone・iPadを利用している人は、iCloudでパスワード管理を利用する事ができます。iCloudキーチェーンは、Safari等で利用しているウェブサービスのパスワードを自動生成したり、クレジットカード番号などとともにiCloudアカウントに保存し、自分のデバイスから自動入力することができます。
同じiCloudアカウントでログインしているMac、iPhone、iPadでパスワードが共有されるため、iCloudアカウントさえ強固なパスワードにしておけば、他のサービスのパスワードを覚える必要はなくなります。
サポート情報で詳しい内容を知ることができます。
1Password
1Passwordは有名なパスワード管理アプリです。前述のiCloudキーチェーンが登場する以前から、iPhoneやMac、Android、Windows、ウェブブラウザで利用する事ができます。使い方はiCloudキーチェーンと同じで、アプリでパスワードを生成し、1Passwordで安全に管理。マスターパスワードさえ覚えておけば、他のパスワードを覚える必要がない、というものです。
こちらにもWi-Fiパスワードやクレジットカード番号などを覚えさせておく機能がありますので、便利に使うことができるのではないでしょうか。
もちろん、これらのサービスを過信するべきではありませんが、50コのサービスのパスワードを記憶で管理するよりは、1つのパスワードをより強固にした方が現実的ではないでしょうか。