ログインの際にパスワードを忘れてリセットに時間がかかる、大文字・小文字・記号の組み合わせを求められて何にすべきか悩む――。誰しもこんな経験があるのではないでしょうか。パスワードは簡単だったり、推測されやすい文字列だったりすると不正ログインにつながりかねません。参考になる記事を選びました。(内容や肩書などは掲載当時のものです)

1位は「123456」、2位は「password」

セキュリティー大手のソリトンシステムズが、2024年に国内外の約276サイトから漏洩した日本のウェブサービス利用者のパスワードの傾向を分析したところ、最も多かったのは「123456」でした。2位は「password」、3位は「123123」と続きます。

アカウントの乗っ取りを狙うサイバー犯罪者は、使われやすい文字列や過去に流出したパスワードをリスト化しています。その中から自動的に入力していく「リスト型攻撃」という手法でログインを試し、不正に侵入をしています。

ユーザーは忘れないようにと単純なパスワードにしがちです。では複雑にすればいいかというと、そうでもないようです。複雑さを要求されたユーザーは、予測可能な方法で応じることが多いからだそうです。

  • ・パスワード漏洩、3年で7割増 「123456」なお最多
  • ・パスワードの常識変わる 「複雑」より「長い」が重要
  • ・8文字の複雑なパスワードも1時間で解読 GPU使う攻撃
  • ・一部変えた「使い回しパスワード」も推測懸念 研究報告
  • ・スマホのパスワード、Wi-Fiで盗聴 数字6桁は精度85%

広がる生体認証

複雑なパスワードを忘れないためにエクセルなどに保存し、またそのエクセルにパスワードをかける、という方法もありますが、結局はパスワードから逃げられないようでもあります。

最近では、パスワードが必要ない標準規格「パスキー」による認証が広がっています。指紋や手のひらを使った生体認証なども増えています。利便性が高いほか、認証情報がネットワーク上に流れるリスクも減らせます。

  • ・脱パスワード「パスキー」の仕組み 企業導入の勘所
  • ・任天堂も「パスキー」対応 もうパスワードは使わない
  • ・JCB、パスワード不要で本人認証 不正利用のリスク抑制
  • ・パスワードのない世界に挑戦 世界のスタートアップ

鄭重声明:本文の著作権は原作者に帰属します。記事の転載は情報の伝達のみを目的としており、投資の助言を構成するものではありません。もし侵害行為があれば、すぐにご連絡ください。修正または削除いたします。ありがとうございます。