閉じる
メニュー

あなたのパスワードは安全だと思いますか? もう一度考えてみてください。研究ではおそらくそうではないことが判明しています

  • 頻繁に使用されるパスワードの新しいリストは、セキュリティを強化するための良い思い出となります。
  • 最も一般的なパスワードは「password」です。
  • 専門家は、ランダムな文字と数字の長い文字列を使用することをアドバイスしています。
パスワード ログ ブックを使用してラップトップのアカウントにサインインしている人。

Westend61/ゲッティイメージズ

パスワードを再考する時期が来ているかもしれません。

サイバーセキュリティ企業NordPassが年間トップを発表 最も一般的なパスワード 200 個 リスト。 「123456」や「password」などの古い人気曲がいくつか含まれていますが、「Euphoria」や「Encanto」などの新しい曲も含まれています。 の このリストには、一般的なパスワードの内訳が国、性別ごとに示されており、リストされたパスワードを解読するのにかかる平均時間も表示されます。 専門家は、このリストを避けるべきパスワードのガイドとして使用する必要があると述べています。

「間違ったパスワードは簡単に推測できるものです。」 パオロ・ガスティ、コンピュータサイエンスの教授 ニューヨーク工科大学 パスワードを研究しているとLifewireの電子メールインタビューで語った。 「ユーザーは、覚えやすいもの (例: 「パスワード」、「野球」)、入力しやすいもの (例: 'qwerty'、'a1b2c3'、'123456')、または馴染みのあるもの (例: の名前) を選択する傾向があります。 ペット)。 より上級のユーザーは、「leetspeak」を使用してパスワードを微調整します。つまり、1 つ以上の文字を置き換えます。 数字と記号を使用するか (例: 「パスワード」は「p4s$w0rd」になります)、大文字と小文字を混合して使用します (例: 「」 愛してます')。"

ひどいパスワード

NordPass によると、調査対象となったすべての国で最も一般的なパスワードは「password」で、2021 年と 2020 年に最も一般的なパスワードである「123456」からトップの座を奪いました。 2020 年以前は、世界で最も一般的なパスワードは「12345」でした。 米国では、2022 年に最も一般的なパスワードは「ゲスト」で、「パスワード」が 4 位になりました。 12345 と 123456 もリストにあります。

ガスティ氏は、インターネット上のいくつかのリストには、長年にわたり漏洩した何億ものパスワードが含まれており、そのためそれらのパスワードはリアルタイムで解読可能であると指摘した。 ために

リーツピーク大文字と小文字が混在したパスワード、HashCat や HashCat などのいくつかのパスワード解析プログラム ジョン・ザ・リッパー、「プレーンなパスワードから始めて、これらの変換を自動的かつ効率的に適用できる」と同氏は付け加えた。 「これらのツールは、一見高度なトリックを役に立たなくしてしまいます。 さらに、不正なパスワードとは、ユーザーが複数のアカウントで使用するパスワードです。 そのうちの 1 つが侵害されると、攻撃者は同じパスワードで保護されている他のすべてのアカウントに簡単に侵入できます。」

ポール・キンケイド、サイバーセキュリティ会社の情報セキュリティ担当副社長 セキュア認証は、Lifewire への電子メールで、ソーシャル メディア プラットフォームの 1 つで簡単に見つけられる、個人的な生活の中でパスワードを選択することを述べています。 また、複数のサイトで同じパスワードを使用してはいけないとも述べました。1 つのサイトが侵害され、あなたのサイトが侵害された場合、 パスワードが公開されると、そのパスワードを使用するすべてのサイトのアカウントが脆弱になります。 妥協。

「パスワード、12345、または qazwsx などのキーボード パターンに基づくものなどのよく知られたパスワード以外では、単純に文字を追加するか、$ などの一般的な置換を使用します。 S を S に、O (大文字の「O」) を 0 (ゼロ) に置き換えたり、パスワードの末尾に数字をインクリメントしたりすることは、攻撃者が知っており、アカウントを侵害するために利用する非常に一般的な手法です。」と同氏は付け加えた。

より安全なパスワードを作成する

ガスティ氏によると、パスワードを選択する最良の方法は、長くてランダムな文字と数字の文字列を選択することだという。 たとえば、「NJvJpCnG96Wz」のようなパスワードは推測するのが「事実上不可能」だと同氏は付け加えた。 残念なことに、それを思い出すことも事実上不可能でもある、とガスティ氏は語った。 より良いアプローチは、ランダムな単語のリストを選択することです。

ユーザー名とパスワード、および「アクセスが許可されました」というメッセージを示すグラフィックを重ねてコンピューターのキーボードを入力している人。

ジャリヤワット・シンサンディー/ゲッティイメージズ

セルジオ・テンレイロ・デ・マガリャエスでサイバーセキュリティを教えています。 シャンプレーン大学オンラインは、パスワードを選択する際には文字の組み合わせではなく文章を使用する必要があるとメールで述べました。

「文は長いので、考えられる文字の組み合わせをすべて試しても分割するのが難しく、暗記しやすいのです」と彼は付け加えた。 「パスワードを複雑にするために、最後に句読点を追加します。 「満月は28日ごとに来るんだよ!」みたいな。 覚えやすい文です。 これは長く (34 文字)、大文字、小文字、数字、記号が含まれています。」

しかし、最良のパスワードは何もないかもしれません。 Kincaid 氏は、パスワードを作成する最も簡単かつ効果的な方法は、アカウントごとに一意でランダムなパスワードを設定できるパスワード マネージャーを使用することだと述べました。

「また、パスワードマネージャーを使えば、好きなだけパスワードを保持できるようになる」と同氏は付け加えた。 「36 個のランダムな文字のパスワードがパスワード マネージャー内に保存されていれば、それを覚える必要はありません。」