2016年の最もありがちなパスワードは「123456」だった――。パスワード管理製品を手掛けるKeeper Securityが1月13日のブログでそんな調査結果を公表した。危険性が繰り返し指摘されているにもかかわらず、こうした安易なパスワードが使われ続ける実態はここ何年も変わっていないといい、「ユーザー教育に限界があることを示している」とも指摘している。

Keeper Securityのブログ

同社は2016年に起きた情報流出事案で発覚した1000万のパスワードを分析してワーストランキングを作成した。

その結果、最も多かった「123456」は約17％ものユーザーが使っていたほか、「123456789」「qwerty」「12345678」「111111」などの安易なパスワードが依然として上位を独占。1000万件のパスワードのうち半数以上を、上位25件のパスワードが占めていた。

この数年、多数のユーザーがこうした安易なパスワードを使い続ける実態に変化はなく、「パスワードの弱さに起因する情報流出が後を絶たないにもかかわらず、これほど多くのWebサイト運営者が依然としてパスワードのベストプラクティスに従っていないことに当惑する」とKeeper Securityは述べている。

ワーストランキング上位に入ったパスワードの中には、6文字以下の短いパスワードも多かった。しかし、そうしたパスワードはブルートフォース攻撃を仕掛けるクラッキングソフトウェアやハードウェアを使えば、ものの数秒で破ることができるとKeeper Securityは解説し、「そうした薄っぺらな対策しか講じていないWebサイト運営者は、無謀か怠慢のどちらかだ」と批判している。

Copyright © ITmedia, Inc. All Rights Reserved.