【2018年版】今年の最悪のパスワードは？

毎年恒例のセキュリティ製品を提供する米国SplashDataによる、「ワースト・パスワード100」の2018年版が2018年12月14日に発表されました。SplashDataは、インターネット上に流出した500万以上のパスワードの統計をとり、ハッキングされやすいパスワードをリスト化しています。

https://www.teamsid.com/100-worst-passwords-top-50/ (1-50位)
https://www.teamsid.com/100-worst-passwords/ (50-100位)

トップ10には、おなじみの顔ぶれが並んでいます。

6年連続で「123456」がトップとなりました。今年は著名人の名前がパスワードに使われているケースも多く、なかにはトランプ大統領にちなんだ「donald」も23位にランクインしています。上記のトップ10からもわかるように、今だに多くの人が分かりやすい文字列や単語をパスワードとして使い続けているようです。

このような状況に対してSplashDataは、以下のようにアドバイスしています。

SplashData offers three simple tips to be safer from hackers online:
1. Use passphrases of twelve characters or more with mixed types of characters.
2. Use a different password for each of your logins. That way, if a hacker gets access to one of your passwords, they will not be able to use it to access other sites.
3. Protect your assets and personal identity by using a password manager to organize passwords, generate secure random passwords, and automatically log into websites.

これを機に、自分が使っているパスワードが「ワースト・パスワード100」にランクインしていないか、確認してみてはいかがでしょうか。

総務省が推奨する「安全なパスワード」とは？

SplashDataでは、12文字以上のアルファベットと数字などを含むパスワードを使用するよう呼びかけていますが、総務省では、これらに加えて、名前や英単語をそのまま使用しないよう注意を促しています。

総務省が推奨する具体的なパスワードの作成条件は以下となります。

さらに、パスワードは他人に見られることのないように厳重に保管することや、パスワードの使い回しはやめるよう記載があります。

ツールを活用したパスワード管理方法とは？

SplashDataや総務省が推奨する安全なパスワードの条件をご案内してきましたが、世の中にはいろんなサービスがあるので、よくないとわかっていても、共通のパスワードや覚えやすく推測もしやすいパスワードを使っているケースは多いでしょう。定期的にパスワード変更をさせるようサービス側で設定していても、パスワードの作り方がパターン化し、特定のパスワードを使い回すケースも多いようです。

こういったパスワードの問題をZohoが提供するZoho Vaultで解決することができます。Zoho Vaultは、アカウント/パスワードを安全に保管できるクラウドサービスで、対象のサービスにワンクリックでログインできるため、パスワードを覚える必要がありません。そのため、特定のパスワードの使い回しを防止できます。組織間でのパスワード共有にも対応しており、企業単位でパスワード管理の向上につなげることも可能です！

さらに、特権IDに特化したパスワード管理では、ManageEngineが提供するPassword Manager Proというツールがあります。Password Manager Proには、セキュリティ強度の高いパスワードをランダムで生成し、ワンタイムパスワードとして利用したり、定期的な変更を行ったりする機能が備わっています。

また、パスワードを表示せずPassword Manager Proの画面からワンクリックで管理対象機器にログインさせる機能も備わっているため、より安全な特権ID管理を実現できます。

【関連リンク】
☆Zoho Vaultの製品ホームページはこちら
☆ManageEngine Password Manager Proの製品ホームページはこちら