LulzSecがセキュリティ上の弱点を暴露したことは私たちにとって良いことだと考えるか、ハッカー集団の行為が行き過ぎだと思うかはさておき、ここから得られる教訓は古くからあるもの、つまり、より強力なパスワードを作成する必要があるということです。LulzSecが公開した6万2000件のログイン情報の新たな分析は、私たちのパスワード使用習慣が極めて脆弱であることを改めて明らかにしました。
パスワードの脆弱さを目の当たりにしたのは、今回が初めてではありません。昨年1月のある調査によると、RockYou.comでハッキングされた3,200万件のアカウントで最もよく使われていたパスワードは「123456」と「password」でした。12月には、Gawkerから盗まれた188,279件のパスワードを分析した結果、この2つのパスワードが最もよく使われていたことが再び明らかになりました。
プログラマーのAviv Ben-Yosef氏による分析によると、LulzSecのダンプで使用されたパスワードのトップは?ご想像の通り、「123456」、次いで「123456789」、そして3位は「password」でした。
LulzSecのサンプルで上位にランクインしたパスワードには、「ロマンス」や「ミステリー」といったありふれた単語が含まれていました。これは、ログイン画面全体をより平凡なものにしたいというユーザーの願望を反映したものであると考えられます。他のユーザーはシンプルなパスワードを選び、約20%のパスワードはすべて数字でした。
パスワードのベストプラクティス(大文字、数字、特殊文字の組み合わせ)にもかかわらず、LulzSec のパスワードのうち大文字を含むのはわずか 2 パーセント、特殊文字を含むのはわずか 0.85 パーセントでした。
馬鹿げていると思いませんか?これを読んでいるなら、強力なパスワードを作成し、どこでも同じログイン情報を使い回さないことの重要性を改めて強調する必要はないでしょう。しかし、パスワードマネージャーを使って(無理せずに)より良いパスワードを作ることや、「123456」の末尾に「789」を追加してもパスワードのセキュリティは向上しないといった、古き良きパスワードに関するアドバイスを誰か(あるいは多くの人)に伝えれば、役に立つかもしれません。
Twitter で Melanie Pinola (@melaniepinola) と Today@PCWorld をフォローしてください。
