12月21日、法人向けウイルス/スパム対策製品を販売するソフォスは、GizmodoやLifehackerなどGawker Media社系列のブログメディアサイトで発生したメールアドレスとパスワードの流出事件を受け、使用してはいけないパスワード、トップ50を発表した。
Gawker Media社系列のサイトで流出した人気のあるパスワード
これによると、今回パスワードが流出した33%のユーザーが、自分が利用する複数のWebサイトで同じパスワードを使用。1つのサイトでパスワードが盗まれた場合、他のサイトにもそのパスワードを使用して無断にアクセスされてしまう可能性があるとした。また、Gawker社の事件で盗まれたパスワードを解析したところ、多くのユーザーがセキュリティ上の安全性が非常に低い、推測しやすいパスワードの使用が判明。
人々がよく使用する安易なパスワードとしては、第1位が「123456」、第2位が「password」、第3位が「12345678」などとなっている。また、lifehackやgizmodoなど流出元であるサイト名などもパスワードとして使用されていることが分かった。
TwitterやLinkedIn、World of Warcraft、Yahoo!など人気のある主要Webサービスのサイトは、ユーザーにパスワードを変更するように呼びかけている。
人々がよく使用する安易なパスワードを熟知しているハッカーは、まず最初にそうしたパスワードでアカウントに不正アクセスを試みる。Confickerワームのようなマルウェアには、一般的によく使用されているパスワードのリストが内部に組み込まれ、そのリストを使用してさらに拡散を進められるような仕組みになっていたという。
同社では、解読され難く、かつ覚えやすいパスワードを設定する方法のひとつとして、1PasswordやKeePass、LastPassなどのパスワード管理ソフトウェアを活用した異なるパスワードの記憶・管理の方法などを紹介している。
