誰もが、どのパスワードがダメなのかを知るべきです。あなたは知っていますか?

123456のようなパスワードが危険であることは、おそらく既にご存知でしょう。あまりにも単純で予測しやすいため、他人でも簡単に推測できてしまいます。しかし、同じように弱いパスワードが他にもあることをご存知ですか？

AI検索分析企業Peec AIは最近、2019年から現在までに盗まれたパスワードデータの一部を調査し、その分析結果はセキュリティ研究者がこれまではるかに膨大なデータから明らかにしてきた結果とほぼ同様だったものの、人々がパスワードを自分で作成するのが本当に苦手だという点を改めて証明した。

Peec AI の約 1 億個の固有パスワードという小規模なデータセットでは、これまで何度も目にしてきた共通のテーマが再び現れました。

• 単純な数字列：123456は常に最も弱いパスワードであり、このデータスライスでは約660万件に上ります。次に多いのは123456789で220万件、そして111111が約100万件です。
• 簡単に推測できるもの: Password、qwerty、abc123は、それぞれ 100 万回近く使用されました。
• 一般的な名前: 英語話者は馴染みのある名前を最も好んで使用しており、このデータのトップ 10 には、Michael、Daniel、Ashley、Jessica、Charlie、Jordan、Michelle、Thomas、Nicole、Andrewがランクインしています。
• 4桁の年号：2013年、2010年、1986年が最も多く見られ、1980年代の年号が最も多かった。ミレニアル世代は、パスワードを強化するために覚えやすい数字列を追加するという、古くて時代遅れの習慣を変えていないようだ。
• スポーツ：人々はフットボール、野球、サッカーが大好きです。特にサッカーチームはパスワードによく使われ、リバプール、チェルシー、バルセロナの名前が7万回も出てきました。
• バンド名：どうやらこのハッキングされたアカウントには、Blink-182のファンが多数（84,000人！）いたようです。しかし、ジャスティン・ビーバーがこのリストに入っているということは、人の好みは実に幅広いということですね。
• 架空のキャラクター：DCファンはこのデータセットに多く登場しており、スーパーマンは86,900回登場しています。バットマンは50,000回以上登場し、2位にランクインしました。
• 季節: 誰もが一年で一番好きな季節は夏だと思われます。

ハイブシステムズ

推測可能で既知のパスワードは、コンピューターによってすぐに解読されてしまう可能性があります。特に弱いパスワードの場合は、瞬時に解読されることもあります。そして、上記のリストにあるパスワードはほぼ全てがそうです。また、通常、「123456」や「michael」といったパスワードを使う人の多くは、同じパスワードを使い回すため、クレデンシャルスタッフィング攻撃（つまり、攻撃者が漏洩または盗んだユーザー名とパスワードを他のサービスで試す攻撃）に対しても脆弱です。

セキュリティ専門家（そして私自身も）は、この理由から、ユニークでランダムなパスワードを推奨しています。理想的には、小文字、大文字、数字、特殊文字を組み合わせたパスワードが理想的です。この形式のパスワードに切り替えれば、たとえ8文字の短いパスワードであっても、理論上はハッカーが解読に何年も費やすことになるでしょう。

数十（あるいは数百）ものアカウントに固有の強力なパスワードを管理するのは困難です。だからこそ、パスワードマネージャーが役立ちます。GoogleやAppleのエコシステムに組み込まれたシンプルながらも便利なサービスから、DashlaneやBitwardenといったクラウドベースのプロバイダー、そしてすべての情報を暗号化された金庫に1つのデバイスに保存するローカルアプリまで、さまざまな種類があります。

パスワードマネージャーは、安全性が低いように聞こえるかもしれませんが、信じてください。推測しやすい単語、フレーズ、数字列をパスワードとして使用するよりもはるかに安全です。たとえそれが一般的なパスワードや、このリストに記載されているような種類のパスワードでなくても、セキュリティの底辺を掘り下げているに過ぎません。

著者: Alaina Yee、PCWorld 上級編集者