危険なパスワードを設定していませんか?

悪いことをしようとする輩は・・・

こういう、ハッキングや乗っ取りなどを画策する輩は、総じてIDやパスワードの解析技術にも長けていて、効率的にパスワードの解析を行うことが可能であることが知られています。

そんな中、設定してはいけないパスワードが発表

セキュリティーの研究を行う機関が、定期的に発表するレポートに、『設定してはいけない最悪なパスワード』というものがあります。
過去の統計から、こういう文字列をパスワードに設定していた方が被害に遭っていますというものです。

潜むパスワード・リスク

個人(本人)を認証するには、IDとパスワードの組み合わせで判断されます。
ですから、本来は、ID も パスワードも、『知られていない文字列』であることが理想で、もっとも強固です。
しかし、
昨今の会員登録サイトの作法を見ますと、IDの部分をメールアドレスにするよう指定がある場合が多く、この場合、メールアドレスはどこかで公開(使用)されているものですから、当然、インターネット上のどこかでデータ収集されており、『すでに知られている文字列』になります。残るは、個人を認証する唯一の情報、パスワードのみとなります。
パスワードを破ろうとする輩は、こういった収集されたID(メアドなど)を順次入力し、有名なパスワード (= 良く使われるパスワード = 危険なパスワード) を手当たり次第入力して、正しい組み合わせを探します。辞書に収集されているような、パスワードだと、ID、パスワードが破られるのは時間の問題!とかなり悲観的な予想も成り立ちます。

どういうパスワードがダメなのか?

悪いヤツラは、よく使われるパスワードをデータ化して、それを順番に入力することで短時間に効率的にパスワードを解析します。俗にパスワード辞書と呼ばれ、闇で取引されています。
ですから、これらの悪い辞書に乗っているようなパスワードを使っていると、遅かれ早かれ、破られてしまうわけです。
ここでは、今回発表された、悪いパスワードを例にして、何が悪いのかを解説してみます。

1位:123456 不動のトップ。覚えやすいのと、キーの端から決まった個数押すという単純作業が人気のようです。今の解析技術力でしたら、この程度のパスワードなら、あっても無くても一緒のレベルです。瞬時に破られます。
2位:password パスワードの項目にそのまま英語表記で書くスタイルです。変形版としてIDの文字列をそのままパスワードにするバージョンもありますが、悪いことをする方たちにはお見通しです。
3位:12345678 1位の文字列が有名になりすぎたので、長くすれば大丈夫かと流行りだしたのがこれ。悪いことをする人たちには、こんな小手先の変化は『想定内』です。長くしても無駄です。
4位:qwerty キーボードの左上『Q』から右に打っていくと発生する文字列。ちなみにこのキーボードの配列は『QWERTY方式』という名称です。
5位:12345 長さを変えても無駄です。悪いことをする方たちには想定内です。
6位:123456789 9桁にしたって無駄です。悪いことをする方たちには想定内です。
7位:football 特定のスポーツがさかんな国では、こういった競技の名前を使うところも多いですが、これも想定内です。
8位:1234 4桁は色々な意味で解析しつくされています。連番・ゾロ目はもちろんのこと、自身の誕生日なども危険な番号に含まれます。
9位:1234567 どんだけ数字が好きなんだという感じですが、これが世界の平均値なんですね。
10位:baseball こちらも競技の名前です。これ以外にも有名選手の名前などもアウトです。

ランク外の法則

数字だと、連番は昇順でも、降順(9876・・)でもほとんどの組み合わせは辞書に登録されています。
年号や日付に使われる情報は桁数や使われる数字の組み合わせが特定されるので、オススメしません。
文字列も、辞書に乗っているような名詞は危険です。
日本語も外国人などが知っている言葉のローマ字読みは登録されていますので、使用厳禁です。
【例】Fujiyama、Nippon、Kyoto、SUSHI、Tenpura・・・

意外なところからの漏洩にも注意!

パスワード管理ソフト(アプリ)の利用は細心の注意を払ってください。その管理ソフトが攻撃されたり、外部に情報が漏れたりする被害が報告されています。

基本的なルールとして

いもづる式に被害に遭わないよう、同一パスワードを複数のサイトで使わない。
特にメールパスワードと、会員サイトを一緒にしない!これはメールパスワードが破られてしまった場合に受信したメールを見られることで、他の会員サイトへの被害が予想されるためです。

当店ではパスワード設定に関して講座を持っています

具体的にどのようなパスワードが強固なのか、自分で設定しているパスワードではダメな理由など、詳しくレクチャーいたします。現在は、『パソコン何でも相談』🔸 にて対応しております。
現在の自分の設定ではまずいのか、安全なのか?
パスワードを究めたい方、オススメです。

パソコンの何でも相談は、パソコン360にお任せ!