「使ってはいけないパスワード」トップ50が公開、1位は「123456」で2位は「password」に

先日GizmodoやKotaku、Lifehackerなどを運営するアメリカの「Gawker Media」のサイトがハッキングされ、ユーザー情報が大量流出するという事件が発生しましたが、流出したユーザーのパスワードの情報を元に「使ってはいけないパスワード」がランキング形式で公開されました。

使ってはいけないパスワードの1位は「123456」で、2位は「password」になるなど、安直すぎるパスワードを利用するユーザーが多いという結果になっているほか、複数のサービスで同じパスワードを使い回すことに対する注意喚起も行われています。

詳細は以下から。
The top 50 passwords you should never use | Naked Security

セキュリティ企業のSophosの発表によると、「Gawker Media」のサイトがハッキングされたことを受けて、マイクロブログサービス「Twitter」やビジネス向けSNS「LinkedIn」、ポータルサイト「Yahoo！」、オンラインゲーム「World of Warcraft」などの有名サイトがユーザーに対して、パスワードを変更するように薦めているそうです。

これは多くのユーザー（Sophosの研究では全体の33％）が同じパスワードを複数のサービスで使い回していることを受けたもので、もしユーザーのパスワードが流出した場合、流出したパスワードが他のサイトで悪用されることが懸念されています。

「Gawker Media」から流出したパスワードのトップ50はこんな感じ。1位となった「123456」は実に3000人以上が利用していたほか「12345678」「qwerty」などの、打ちやすいパスワードも上位に。また、同社が運営する「lifehack」「gizmodo」などの単語に加えて「f---you（-は伏せ字）」などもランクインしています。

今回の事件を受けてSophosはユーザーに対して「パスワードの使い回しをやめる」「推測しづらいパスワードを使う」必要があることを示しており、安易なパスワードを利用することは辞書に記載された単語を利用して特定文字列を推察する「辞書攻撃」と呼ばれる方法などで容易に突破される可能性があることを挙げています。

海外の事例であるため、日本のユーザーのパスワードの傾向は少し異なるかもしれませんが、いずれにせよ第三者に容易に推測されてしまうようなパスワードを避けるに越したことはなく、アルファベットと数字のランダムな組み合わせなどの利用を心がけた方が良さそうです。