SplashDataは、ハッカーが2017年に漏洩した500万件を超えるパスワードから抽出されたデータを使用して、年間最悪のパスワードを毎年掲載している。
2016年と2017年に多くの公表された主要なデータ漏洩にもかかわらず、多くの人々は簡単に推測される弱いパスワードを引き続き使用しています。
たとえば、「123456」と「password」は、SplashDataが数年間にわたって実行してきた2つの最も一般的なパスワードです。
最悪のパスワードリストのトップ10にある他のパスワードには、
“12345678”、 “qwerty”、 “12345”、 “123456789”、 “letmein”、 “1234567”、 “football”、 “iloveyou” 、”Monkey”、”123123″、”starwars”
なども、今年は人々が採用した簡単に推測できる新しいパスワードとして、今年のリストに入った。
単一の単語または連続した数字の文字列で構成されたパスワードは、推測しやすいので危険です。
SplashData、Inc.のMorgan Slain CEOは次のように述べています。
「ハッカーたちは、ポップカルチャーやスポーツの共通用語を使用しています」と、
「スターウォーズのフランチャイズの最新のエピソードは素晴らしいものですが、スターウォーズは危険なパスワードです。
多くの人々が覚えやすい単語を使用していることを知っているため、アカウントをオンラインで利用することができます。
大企業のデータ漏洩が一般的であるため、複数のランダムな単語や複数の数字、文字で構成される強力なパスワードが不可欠です。
また、複数のアカウントで同じパスワードを使用しないことも重要です。
Safariにはパスワード生成機能が内蔵されています。
また、キーチェーンにパスワードを保存して、iOSとMacのすべてのデバイスでパスワードを使用することもできます。
1Password、LastPass、SplashIDのようなパスワード管理アプリケーションでは、複数のパスワードを覚えて管理することも簡単にできます。」
SplashDataは、より強力なパスワードの使用を促すために、毎年のリストを公開しています。
今年の同社のデータは、主に北米と西ヨーロッパからのもので、データ漏洩から摘発されたものです。
Yahooのデータと成人のウェブサイトのデータは含まれていませんでした。
2017年には、Verizon、Saks Fifth Avenue、Deloitte、Uberを含む企業から数百万人の人々の個人情報を暴露した巨大なEquifax違反が多数報告されました。
Source:MacRumors
