Tweet

Pocket

「Most common passwords of 2020 | NordPass」において、2020年版の使ってはいけないダメなパスワードトップ200を発表したことで話題になりました。

このランキングは、パスワードの漏洩回数や悪用された回数、攻撃に被害を受けた回数などを検証してノミネートされました。

公開されたパスワードのうちトップ20は次のとおり。

日本語がベースとなっているパスワードとしては、112位にnarutoが入っている。

Nordpassは2019年にも同様のデータを公開している。

こうしたリストに掲載されているパスワードはサイバー攻撃で悪用される傾向が強い。

該当するパスワードを利用しているなら、スグにでもランキングに入っていない強いパスワードに変更するべきです。

サイバー攻撃ではよく使われていパスワードを用いてシステムへの侵入を試みる傾向が強く、こうした推測されやすいパスワードを利用することにはリスクがある。

自分でも覚えられないパスワードを作ってパスワードマネージャーを使って管理するほうが良いです。

また、パスワードだけに頼るのは控えるべきです。

二段階認証やFIDOキーなどと組み合わせましょう。

流出したパスワードやその組み合わせも辞書に使われるので変えなければならないです。

iPhoneなら設定のパスワードから流出パスワードリストに載っているのものを自動検索して警告してくれるようになってます。

本来はパスワード生成ツールを使ってサービスごとにより強力なパスワードを作成するほうが安全です。

しかし、LastPassとかを使って強力なパスワードを毎回生成するのがオススメなのはわかりまが、覚えられないしパスワード管理するのが困難で使いにくいです。

ワンタイムパスワードなどで使うときに追加認証を組み合わせながら利用するのも大切です。

ID/パスワードの一要素だけだと、破られるかも、という意識もしておいたほうがいいのかもしれません。