パスワード管理アプリを開発する米国企業「SplashData」はこのほど、2012年度の最も危険なパスワードランキングを発表した。トップは昨年に引き続き「password」となった。同ランキングは、ハッカー被害に遭い、オンライン上に公表された数百万のユーザー名・パスワードデータを元に作成されており、毎年のデータを比較することで「トレンド」を読み取ることができる。新民晩報が伝えた。
ランキングによると、今年の1位は「password」、2位は「123456」、3位は「12345678」で、上位3位は昨年と変わらなかった。一部のサイトではアルファベットと数字を混ぜたパスワードを要求しているためか、4位には「abc123」がランクインした。
トップ25位にランクインしたパスワードは、キーボードの隣のキーを組み合わせたものや、よくある名前がほとんどだった。例えばキーボードの上から2段目の左から6文字を並べた「qwerty」は5位、単純な数列「111111」、「123123」やよくある名前「ashley」、「michael」なども上位にランクインした。新しくランクインしたものは「welcome」、「jesus」、「ninja」、「mustang」などだった。
SplashDataは、「ハッカーの手法やツールはますます高度になっているが、やはり脆弱なパスワードが最も狙われやすい」と指摘する。
最近、アルファベットと数字を組み合わせたパスワードを要求するサイトはますます増えており、さらに大文字と小文字を混ぜるよう要求するケースもある。しかし、依然として誕生日やその前後にシンプルなアルファベットを足しただけのパスワードを使っているネットユーザーも多いのが現状だ。
SplashDataのモーガン・スレインCEOは、「ユーザーは自分のネットワーク状態に注目し、セキュリティ意識を高め、より複雑なパスワードを使ってアカウントの安全を保護するべき」と語る。
SplashDataは、8ケタ以上もしくは複雑なアルファベットと数字を組み合わせたパスワードを使用し、もし可能ならばスペースや特殊文字を使うこと、サイトごとに違うパスワードを設定することを勧めている。