今日のニュースで気になったのが、
「バレやすい「最悪パスワード」トップは「123456」ー4年連続、多くの人がこりずに使用」
というインターコムさんの記事。
ビッグローブニュース記事に上がってました。
パスワードは管理も面倒ですし、ついつい覚えやすいものにしがちですが、銀行やクレジットカード会社などお金に直結するサイトもあるので、しっかり管理しないと恐ろしいことになりかねません。
不正ログインの話も後を絶たないですし、用心しなければなりません。
「ワーストパスワード」とは
今回発表された最悪なパスワード・ワースト25は下記のとおりです。
1位:123456
2位:password
3位:12345
4位:12345678
5位:football
6位:qwerty
7位:1234567890
8位:1234567
9位:princess
10位:1234
11位:login
12位:welcome
13位:solo
14位:abc123
15位:admin
16位:121212
17位:flower
18位:password
19位:dragon
20位:sunshine
21位:master
22位:hottie
23位:loveme
24位:zaq1zaq1
25位:password1
非常にわかりやすい結果ですね。
例に用いられる「password」系や、1から始まる単純なものが目につきます。
他にも、11位の「login」や15位の「admin」も例えでありがちです。
6位の「qwerty」なんかは、キーボードの左上「Q」から横5文字です。
文字で見ると「?」でも、説明されると納得な文字なんです。
5位の「football」や、22位の「hottie」(セクシー的な意味)なんかは、海外ではありがちそう。
このデータ自体「SplashData」というパスワード管理のアプリ開発会社からの発表で、海外のデータなのです。
とはいえ、一部を除き、簡単に覚えられるパスワードはほぼ万国共通であることも明白なデータでもあります。
パスワードクラックはこういうのを元に簡単にされてしまいます。
Gmailに不正ログインされた
かくいう私も、昨年ですが、Gmailに不正ログインされたことがあります。
こういう知らせがGmailに届きました。
関西方面にいた時に、札幌からのログイン。
しかも、自分がログインしていない時間でした。
パスワードが合わなかったようなので、幸いにも大事には至らずよかったです。
とはいえ、こういうことが現実にあるのだ、と怖くもなりました。
すぐにググッた記憶があります。
するとですね、自分と同じような方がいらっしゃいました。
そして、皆さんがおっしゃったのは、「すぐにパスワードを変更すること」と、第二認証の登録手続きをすることでした。
第二認証、してなかったですよね・・・。
速攻で、パスワード変更をし、第二認証したのは言うまでもありません。
この時、第二認証に適用したのは、電話番号登録です。
「自分は大丈夫は一番ダメ!」と思い知った
当たり前なんですけど、自分自身が遭遇しないからと言って、未来永劫、絶対に不正ログインされない、という保証はありません。
自己防衛と自己管理しかないんですよね。
このGmail不正ログインが発覚した時、異常なほどの不安感が襲いました。
経験した方じゃないとわからない恐怖だと思います。
心臓がバクバクしてましたっけ(笑)
それまで不正ログインは身近じゃなかったので、頭が真っ白になったんですね。
なんでもそうですけど、備えあれば患いなしなので、少なくても誰でも思いつくようなパスワードはすぐにやめるべきです。
あとは、定期的なパスワード変更と、第二認証システムがあればそれも登録しておくことですね。
ネットを利用している限り絶対はないので、地味ですけど、ちょっとだけでもリスクを回避出来るのであれば、パスワードの見直しをやるべきだと思います。