やっぱり「123456」はやめたほうがいい
「パスワードを設定する際は、推測されにくいものにしてください」とよく言われる。生年月日など容易に推測できるものや、短すぎるものなどはやめよう、というわけだ。あなたにその意識はあるだろうか?
イギリスのNational Cyber Security Centerが、4月にインターネットセキュリティについての調査を実施。スコットランドで開催されたセキュリティ関連イベント「CYBERUK 2019」に先がけて結果を公表している(Most hacked passwords revealed as UK cyber survey exposes gaps in online security)。
ハッキング被害にあったアカウントの中で、もっとも使用者の多かったパスワードは、2320万人が使っていた「123456」だという。ついで、770万人が使っていたのが「123456789」。キーボードの並びからして入力がラクな「qwerty」のほか、「passward」「1111111」なども被害にあっていた件数が多いパスワードだという。
これはイギリスの事例ではあるが、日本でも同じことが言えるだろう。あまりにも推測しやすいパスワードは、用をなさない可能性が高い。では、対策として、何をすればよいか?
最初の一歩としては、パスワードを複雑化すること、パスワードの使い回しを避けることだろう。自動生成で複雑なパスワードを作成する、パスワード管理ソフトを利用するのもよい。クラウド経由でデータを共有できるソフトなら、パソコンからでもスマホからでもパスワードが同期されて使えるのもありがたいところだ。
