「長く・複雑に・使い回さない」 これは独立行政法人情報処理推進機構(IPA)がパスワード作成の3箇条として推奨しているルールだが、実際にこれを守るのは決して楽ではない。 そもそも「長く・複雑に」というルールは、「攻撃者によって予測されにくい」という目的のために設けられている。だから、たとえ長くて複雑でも、辞書に載っている固有名詞であったりすると「辞書攻撃」と呼ばれるパスワード破りのサイバー攻撃で、おどろくほど短時間で破られてしまう。 辞書に載っている単語はもちろんだが「多くの人がパスワードに用いている」文字列もまた要注意である。なぜなら攻撃者は、不正アクセスによって窃取されたIDとパスワードのリストなどをダークウェブ、サーフィスウェブなど広く調査収集し、頻繁に使われるパスワードについて日々研究を続け、「辞書攻撃」用の辞書をチューニングするなどしているからだ。 それではどのようなパスワードがよく使われているのか知りたいものだが同僚や友人にストレートに聞いたりしたら今の時代かなりヤバい奴になりかねない。そんな、パスワードに関する好奇心を満たす調査結果が、海外セキュリティ企業によって発表された。パスワード作りの反面教師として参考にされたい。 それによれば「111111」「123456」「123456789」のような極めて単純なパスワードが山ほどのユーザーによって使われており、ワースト10位のうち、ほとんどのパスワードが、破るのに要する時間が1秒以下だった。また、ポケモン、NARUTO、遊戯王などの日本のサブカルチャーに由来する言葉も多くパスワードとして使われていた。 パスワードマネージャー「NordPass」が、同サービスの公式サイトで公開した「2020年度版 最も使われているパスワード200」では、最もポピュラーなパスワードとして、12のカテゴリーに分類し、それぞれのカテゴリでの「人気」パスワードを以下の通り挙げている。海外調査なので日本人ユーザーは事情が異なるだろうが、もし使っていたら変更を強くおすすめする。「数字」1234561234567891234567811111112312312345123456789012345670000001234「悪態系」fuckyoufuckyou1「キーボードのキーの物理配置に基づくもの」qwertyqwertyuiopqwer123456qwerty123qwe1231234qwerqwerty1q1w2e3r4qwer1234「デバイス」myspace1computersamsung「名前」aaron431ashleymichaeldanielsamanthacharliejordan23jordanmichellenicole「Password系」passwordsenhapassword1password123passw0rd「エンターテイメント系」pokemonsupermannarutoblink182yugiohbatmanstarwars「スポーツ関連」soccerfootballbaseballbasketballfootball1「ポジティブワード」iloveyouprincesssunshinelove123babygirlanhyeuemiloveyou1loveprincess1butterfly「Random Letters」abc123qqww1122123456aa123456asdfghjklzxcvbnm123abc123qwe1q2w3e4r1qaz2wsx「食べ物」chocolatecookiepeppercheesepeanut「その他」picture1Million2omgpopunknownchatbooksjacket025evitedragonBangbang123jobandtalent 同調査では、大多数の人は利便性を求めてシンプルで覚えやすいパスワードを使っているが、記憶に残りやすいパスワードは、クラッキングに対して脆弱であると指摘している。 パスワード作成時は、辞書の単語や数字の組み合わせ、キーボードの隣接する組み合わせの文字列の使用、繰り返し文字は避け、電話番号や生年月日、名前など、誰もが知りうる個人情報に基づいたパスワードは選ばないようにすべきである。
日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary]2020.11.5 Thu 8:20
![日本企業台湾現地法人に2重恐喝ランサムウェア/北朝鮮の多次元APT攻撃/FBIが中国人スパイ実録風動画公開 ほか [Scan PREMIUM Monthly Executive Summary] 画像](/imgs/p/2w5IdCqve0mMIzS4K5kC-28IDAerBQQDAgEA/32622.png)
