ツイッターのタイムラインをながめていたら、こんなツイートが流れてきた。
These are the 25 worst passwords of 2015 https://t.co/jb5ZUVxb1k
— TIME.com (@TIME) 2016, 1月 21
意訳すると「これらが2015年の最悪のパスワード25個だ」となる。
安易なパスワードが危ない
ツイートのリンクをクリックしてどんなパスワードがヤバイのか見てみた。
1. 123456
2. password
3. 12345678
4. qwerty
5. 12345
6. 123456789
7. football
8. 1234
9. 1234567
10. baseball
11. welcome
12. 1234567890
13. abc123
14. 111111
15. 1qaz2wsx
16. dragon
17. master
18. monkey
19. letmein
20. login
21. princess
22. qwertyuiop
23. solo
24. passw0rd
25. starwarsvia “These Are the 25 Worst Passwords of 2015” (2016.1.19 TIME)
15番目の「1qaz2wsx」はキーボードの左端にあるキーを順番に入力して作ったパスワードだ。
自動的に安全なパスワードを作るツール
自分でパスワードを作ると、どうしても自分の誕生日や家族・友人・知人の名や日常生活で見聞きしたモノの単語などを無意識に選んでしまいがちになる。
例えば、芸能ニュースをよく見ている人なら、「Smapka1san」とか「beckygesu」とかいう文字列を設定してしまうのではないだろうか。
わたしは、無作為の文字列のパスワードを作るツールとして、
パスワード作成ツール (LUFTTOOLS)
を使っている。
強度、文字の種類、文字数、パスワードの個数などを指定すると、パスワードの候補を自動的に作成してくれる。
「似通った文字は省く」といった指定も可能だ。
これは、小文字のエル「l」、大文字のアイ「I」、数字の「1」のような、「似通った文字」が含まれないようにするためだ。
例えば「lllIII111」というパスワードだと、文字を判別しにくい。
大事な金融資産を失わないためにも、特に銀行や証券会社のパスワードは見破られにくい文字列を設定したい。