- Bluesky ページを見る (新しいタブで開きます)
- Instagramページを見る(新しいタブで開きます)
- Facebookページで見る(新しいタブで開きます)
- YouTubeページを見る(新しいタブで開きます)
- Twitterページを見る(新しいタブで開きます)
- コピーしました
あなたのアカウントは即座に侵害される可能性があります。
クレジット: Tada Images / Shutterstock.com
目次
分かります。パスワード管理なんて誰も好きじゃないですよね。どのアカウントでも同じシンプルなパスワードを使う方がずっと楽ですから、サインインするときに、覚えたフレーズを入力すれば、すぐにログインできます。
さて、講義です。これはセキュリティの観点から見て恐ろしいことです。パスワードが推測されやすく、ハッカーがアカウントに侵入するのも容易です。そして、もしすべてのアカウントに同じ推測されやすいパスワードを使い回していたら、大変なことになるでしょう。
最も一般的なパスワードはほとんどすべてひどい
私の言うことを鵜呑みにする必要はありません。NordPass(NordStellarと共同)は6年連続で、インターネットで最もよく使われているパスワードのリストを公開しました。このリストは、ダークウェブから得た情報を含む2.5TBのデータに基づいて、世界44カ国で最もよく使われているパスワードの上位200個を網羅しています。NordPassは、このデータの一部をハッカーによって漏洩されたパスワードやマルウェアによって盗まれたパスワードから発見しました。これらのパスワードのほとんどはメールアドレスに紐付けられていたため、NordPassは企業アカウントと個人アカウントのパスワードを区別することができました。しかし、今年は仕事で使うパスワードと自宅で使うパスワードにほとんど違いがないことが判明しました。
あなたも気に入るかもしれない
調査対象となった44カ国全体で最もよく使われているパスワードを見てみると、驚くような結果はほとんど出ていないでしょう。例えば、最も多く使われているパスワードは「123456」で、300万回以上使用されています。2番目に多いのは「123456789」で、160万回以上使用されています。4番目は「password」で、「qwerty」の3つのバリエーションがトップ20にランクインしています。
このリストをスクロールしていく中で、個人的に気に入っているのは「dragon」(20位)、「monkey」(21位)、「aaaaaa」(54位)、「fuckyou」(60位)、「computer」(63位)、「trustno1」(135位)、「letmein」(144位)、「cheese」(200位)です。もしこれらのパスワードを使っているなら、面白いパスワードですね!すぐに変更しましょう。
不正なパスワードは数分(あるいはそれ以下)で破られる可能性があります
これらの多くは明らかに悪いパスワードです。「password」「123456」「qwerty」といったパスワードは、人間にとってもコンピュータにとっても簡単に推測できます。しかし、これらのパスワードのほとんどは悪いパスワードであり、それは単によく使われているからだけではありません。多くのパスワードは単に弱いパスワードであり、コンピュータがすぐに解読できるような構造になっています。実際、ほとんどのパスワードは1秒以内に解読可能です。リストをスクロールしていくと、そのことがはっきりと分かります。人間が誰かのパスワードが123456cだと理解するには長い時間がかかるかもしれませんが、コンピュータはほぼ瞬時に解読できます。
公平を期すために言うと、これらのパスワードの中には数分から数時間以上かかるものもあれば、かなり長い時間がかかるものもいくつかあります。例えば、75番目の「111222tianya」は丸一日、157番目の「g_czechout」は12日かかります。しかし、これらのパスワードの大部分は、パスワードを全く設定していないのとほぼ同じくらい危険です。
強力かつ一意のパスワードとはどのようなものですか?
良いパスワードを作る際には、自分にとって意味のあるものは選ばないでください。実際、誰にとっても意味のあるものは避けるべきです。パスワードが難解でランダムであればあるほど、コンピューターによる解読が難しくなり、人間が推測するのも不可能になるでしょう。
これまでのところどう思いますか?
しかし、だからといって、新しいパスワードを作るたびにキーボードを叩きまくる必要はありません。強力でユニークなパスワードを作成する効果的な方法の一つは、完全にランダムな単語をいくつか繋げることです。古びてはいるものの、今でも正確なxkcdの漫画をモデルにしてみましょう。漫画家のランドール・マンローは、「Tr0ub4dor&3」のようなパスワードが一見強力に思える(人間には絶対に推測できない)ものの、コンピューターなら簡単に解読できることを示しています。さらに、覚えるのも困難です。ランダムな4つの単語を繋げるパスワードは、コンピューターにとっても人間にとっても解読が非常に困難であり、覚えるのは容易かもしれません(今や悪名高い「correcthorsebatterystaple」)。文字の一部を文字に変更し、アンダースコアを1つか2つ加えれば、強力なパスワードの完成です。
パスワードマネージャーを入手してください
覚えやすく、強力でユニークなパスワードの作成方法については、こちらのガイドをご覧ください。正直なところ、覚えておくべきパスワードは強力でユニークな1つだけです。残りのパスワードはパスワードマネージャーに保存しておくべきです。そうすれば、パスワードを複雑にしたいという誘惑に駆られることもありません。マネージャーがパスワードを記憶してくれるので、あなたは覚える必要はありません。パスワードの作成までマネージャーが行ってくれます!
パスワードマネージャー選びでお困りの方は、姉妹サイトのPCMagが2024年に試したベストパスワードマネージャーのリストを公開しています。もちろん、お使いのプラットフォームに付属する無料のパスワードマネージャーを使うこともできます。Appleの新しいパスワードアプリは、iPhone、iPad、Mac間でパスワードを管理するのに悪くありませんが、専用のサードパーティ製パスワードマネージャーに比べると機能は限られています。
良いパスワードでもアカウントは安全ではない
パスワードはとにかく注目されすぎです。2段階認証に対応しているアカウントでは、2段階認証と併用するべきです。できれば、単純なテキストメッセージではなく、認証アプリを使用することをお勧めします。2段階認証を設定しておけば、ハッカーがアカウントに侵入するにはパスワードが漏洩しただけでは不十分です。信頼できるデバイス上のコードにもアクセスする必要があります。
AppleやGoogleのような企業が望む通りになれば、パスキーがシステム全体を置き換えることになるかもしれません。パスキーはパスワードと2FAを1つの安全なシステムに統合します。パスワードを自分で設定する必要はありません。代わりに、セカンダリデバイスがパスワードとなり、あなただけがアクセスできる安全なパスキーを保存します。認証できれば、誰でもログインできます。これは素晴らしいコンセプトで、認証を簡素化し、セキュリティを強化することができます。しかし、多くの人がいまだにあらゆることに「パスワード」を使用していることを考えると、実現には長い時間がかかるでしょう。
ダウンロードニュースレター 技術ニュースを見逃さない
ジェイク・ピーターソン シニア技術編集者
ジェイクとチームからの最新の技術ニュース、レビュー、アドバイスを入手してください。
ダウンロードニュースレター テクノロジー 関連のニュースを見逃さないでください。ジェイクとチームからの最新のテクノロジーニュース、レビュー、アドバイスをお届けします。
次の記事へスクロールしてください
