パスワード管理していますか?
1Passwordとか使っている人もいると思いますが、多くの人は、Chromeなどのブラウザで知らず知らずパスワードを記憶させていると思います。
自分もおな助ような者ですが、金融とか重要なパスワードは、デジタルの他に上記のような物理的なもので残してあります。
どんなにデジタルが進んでも物理的に保管するのが確実だとは思います。
今回の記事は、2024年に使用されていた「最悪のパスワード200」についてご紹介します。
目次
今も使われ続けている「最悪のパスワード」発表、侵害される前にすぐ変更を
Forbes 2025.01.26
今も使われ続けている「最悪のパスワード」発表、侵害される前にすぐ変更を
正直なところ、パスワードについて良いことを言うのは難しい。誰もが嫌いか、大嫌いかの二択だ。より安全な代替手段としてパスキーを推進する動きは続いているが、現時点では大多数の人がほとんどのアカウントでパスワードを使わざるを得ない。
これは大きな問題であり、高速なブルートフォースパスワード攻撃(特にマイクロソフトユーザーが狙われやすい)、ルーターのパスワードセキュリティの不備、2要素認証(2FA)のバイパス攻撃、グーグルアカウントを利用したサインインを悪用するハッキングなどが横行している。こうした状況では、強力で安全なパスワードを使うことが不可欠だが、最近公開されたリストに載っているパスワードを使っている人は明らかにそうしたことに無知なのだ。以下に、知っておくべき情報と、今すぐ変更すべきパスワードを示そう。
続きはこちらから👇
今も使われ続けている「最悪のパスワード」発表、侵害される前にすぐ変更を
https://forbesjapan.com/articles/detail/76719
パスワードに関する記事が掲載されていました。
システムに携わっている人でも会社のマスターパスワードなど何年も変更していない場合があると思います。
しかも、覚えやすいような単純な場合も多いと思います。
あなたのパスワードがこのリストに載っているなら、いますぐ変えよう
では、実際に狙われやすいパスワードとはどんなものなのかみてみましょう。
anyIPの研究者によると、残念なことに大方の予想に違わず「password」が最も多用されていた脆弱なパスワードだったという。そのほかの上位パスワードの面々も、30年にわたり安全なパスワードの重要性を説いてきたサイバーセキュリティの専門家にとっては悪夢のような結果であり、2位には「qwerty123」、3位「qwerty1」、4位「123456」が並ぶ。
anyIP共同創業者のカレド・ベントゥーミは、次のように述べている。「これらの調査結果は、予測可能で容易にハックできるパスワードが依然として驚くほど広く使われている現状を浮き彫りにしています。ハッカーは高度なツールを使い、数秒でアカウントに侵入しているのです。弱いパスワードを使うのは、家の玄関を施錠せずに出かけるようなものです」。
続きはこちらから👇
今も使われ続けている「最悪のパスワード」発表、侵害される前にすぐ変更を
https://forbesjapan.com/articles/detail/76719
これは、だれがみても ダメなやつでしょう
と思いますが、以外とこんなパスワードを設定している人 多いと思います。
なぜなら 自分で覚えられないし、「自分がターゲットにさえることはないだろう」ということもあると思います。
前述した表は、英国のものですが、世界で使われたパスワードについても記述がありました
世界でもっとも使われた脆弱なパスワード
これをみつと数字の組み合わせが多いことがわかります。
パスワードにpasswordとか絶対にヤバいし数字を順番に並べただけというのも非常に危険です。
パスワードは見破られるもの
パスワードを売買している犯罪者もいるということを以前記事にしましたが、複雑なパスワードを設定しても
「見破られたら終わり」なのです。
-
-
10億件のパスワードが盗まれ、10ドルで販売中
個人情報など とうの昔に盗まれるどころか利用されまくっている状況ですが、パスワードは最後の砦 二段階認証とかPINなどのようにセキュリティを守る手段がありますが、多くの場合、パスワードが ...
続きを見る
では、どうすればよいのでしょうか?
「パスワードは見破られるもの」として運営するしかありません。
具体的には、
- 2段階認証は必ず行う
- パスキーを設定する
※パスキーに関しては、以下のリンク先で説明されているので参考にしてください
パスワードの代わりにパスキーでログインする(Google help)
https://support.google.com/accounts/answer/13548313?hl=ja - 定期的に変更する
- 数字、記号、指数大文字小文字混合
という手段でかなりふせぐことができると思います。
マスターパスワードやルーターパスワードにも注意
会社のシステムのマスターパスワードに関して言えば
「破られたら最後」
悪意ある連中に「情報を抜かれる」「マルウェアやトロイの木馬などを仕掛けられる」「ランサムウェアで身代金請求」など甚大な被害に遭うでしょう。
また、ルーターなどから侵入される場合もあるので デフォルトのまま設定していると 非常に危険です。
ルーターなどネットワークに接続している機器も侵入されますので決してデフォルトのパスワードのままにしないことをお勧めします。
また、Bluetoothも電波なので注意が必要です。
-
-
「ニアレストネイバー攻撃」近くの建物からパソコンを乗っ取る「ニアレストネイバー攻撃」に気をつけろ
ここまできたら スパイ映画そのもの ネットに繋がっているとかいないとか関係なく遠隔からハッキングされる可能性もあるう こんなハッキング方法が実現しているというお話です。 向かいの建物にあるノートPCを ...
続きを見る
会社を辞めた人が出た場合、パスワードの変更も必要ですね
-
-
クビになったからって ハッキングはヤバいでしょ ディズニー元従業員の犯罪
最近、あまり 良い噂を聞かない 東京ディズニーランド ゴミ箱があふれているとか、開演前にバカみたいに並ぶとか 愛と魔法の国なのにスマホが必須だとか もっとも最近のディズニー映画がポリコレに汚染されまく ...
続きを見る
まとめ
パスワードに関しては、どれだけ注意しても破られるのは確実だと思ってください。
確実なのは、定期的に変更することですが、サービスが多くなると面倒です。
1Passwordなどまとめて管理する方法もあるのでぜひ検討して見てください。
1Password 3年版 (1人用) | パスワード管理サービス | Windows・Mac・Andoroid・iOS対応
物理的に残すと言う方法もあります。
こちらは、盗まれない限り 確実で本人に万が一が合った場合、家族に残すことができます。