Reading Time: 1 minutes

毎年恒例のセキュリティ製品を提供する米国SplashDataによる、「ワースト・パスワード100」の2018年版が2018年12月14日に発表されました。SplashDataは、インターネット上に流出した500万以上のパスワードの統計をとり、ハッキングされやすいパスワードをリスト化しています。

https://www.teamsid.com/100-worst-passwords-top-50/ (1-50位)
https://www.teamsid.com/100-worst-passwords/ (50-100位)

トップ10には、おなじみの顔ぶれが並んでいます。

順位 パスワード
1 123456
2 password
3 123456789
4 12345678
5 12345
6 111111
7 1234567
8 sunshine
9 qwerty
10 iloveyou

6年連続で「123456」がトップとなりました。今年は著名人の名前がパスワードに使われているケースも多く、なかにはトランプ大統領にちなんだ「donald」も23位にランクインしています。上記のトップ10からもわかるように、今だに多くの人が分かりやすい文字列や単語をパスワードとして使い続けているようです。

このような状況に対してSplashDataは、以下のようにアドバイスしています。

SplashData offers three simple tips to be safer from hackers online:
1. Use passphrases of twelve characters or more with mixed types of characters.
2. Use a different password for each of your logins. That way, if a hacker gets access to one of your passwords, they will not be able to use it to access other sites.
3. Protect your assets and personal identity by using a password manager to organize passwords, generate secure random passwords, and automatically log into websites.

SplashDataからの呼びかけ内容
  • ■1 アルファベットや数字などを含む12文字(12桁)以上のパスワードを使う
  • ■2 サービスごとに異なるパスワードを使うことで、パスワードが漏えいしても被害を最小限に抑えることができる
  • ■3 パスワード管理ソフトウェアを使い、ランダムなパスワードを生成することで資産と個人情報を保護できる

これを機に、自分が使っているパスワードが「ワースト・パスワード100」にランクインしていないか、確認してみてはいかがでしょうか。

総務省が推奨する「安全なパスワード」とは?

SplashDataでは、12文字以上のアルファベットと数字などを含むパスワードを使用するよう呼びかけていますが、総務省では、これらに加えて、名前や英単語をそのまま使用しないよう注意を促しています。

総務省が推奨する具体的なパスワードの作成条件は以下となります。

総務者が推奨する「安全なパスワードの作成条件」
  • ■1  名前などの個人情報からは推測できないこと
  • ■2 英単語などをそのまま使用していないこと
  • ■3  アルファベットと数字が混在していること
  • ■4  適切な長さの文字列であること
  • ■5 類推しやすい並び方やその安易な組合せにしないこと

さらに、パスワードは他人に見られることのないように厳重に保管することや、パスワードの使い回しはやめるよう記載があります。

ツールを活用したパスワード管理方法とは?

SplashDataや総務省が推奨する安全なパスワードの条件をご案内してきましたが、世の中にはいろんなサービスがあるので、よくないとわかっていても、共通のパスワードや覚えやすく推測もしやすいパスワードを使っているケースは多いでしょう。定期的にパスワード変更をさせるようサービス側で設定していても、パスワードの作り方がパターン化し、特定のパスワードを使い回すケースも多いようです。

こういったパスワードの問題をZohoが提供するZoho Vaultで解決することができます。Zoho Vaultは、アカウント/パスワードを安全に保管できるクラウドサービスで、対象のサービスにワンクリックでログインできるため、パスワードを覚える必要がありません。そのため、特定のパスワードの使い回しを防止できます。組織間でのパスワード共有にも対応しており、企業単位でパスワード管理の向上につなげることも可能です!

さらに、特権IDに特化したパスワード管理では、ManageEngineが提供するPassword Manager Proというツールがあります。Password Manager Proには、セキュリティ強度の高いパスワードをランダムで生成し、ワンタイムパスワードとして利用したり、定期的な変更を行ったりする機能が備わっています。

また、パスワードを表示せずPassword Manager Proの画面からワンクリックで管理対象機器にログインさせる機能も備わっているため、より安全な特権ID管理を実現できます。

【参考資料】
・「SplashData’s Top 100 Worst Password of 2018」

SplashData’s Top 100 Worst Passwords of 2018


・「安全なパスワード管理 国民のための情報セキュリティサイト」
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html


 

【関連リンク】
☆Zoho Vaultの製品ホームページはこちら
☆ManageEngine Password Manager Proの製品ホームページはこちら


フィードバックフォーム

当サイトで検証してほしいこと、記事にしてほしい題材などありましたら、以下のフィードバックフォームよりお気軽にお知らせください。