ハッカーはたった1秒で解読
実はこの「password」という単語は、パスワードランキングの常連である。2022年は1位だったが、同サービスの過去の記録を見ても、2021年は5位、2020年は4位、2019年は5位にランクインしている。確かに、絶対に忘れないパスワードではあるが、シンプルすぎて非常に危険だといえる。
サイバー攻撃では、パスワードを解読するのに、例えば「ブルートフォース」という手法が用いられる。これは、総当たり攻撃と呼ばれ、パスワードをどんどん入力して答えを見つけ出す手法だ。シンプルな単語であればあるほど、短時間に破られてしまう。
そして、このランキングでは、ブルートフォースをはじめとするパスワード解読方法を使った場合に、「password」というパスワードがどのくらいの時間で解読(クラック)されてしまうのかも発表している。それによると、「password」という単語は、ハッカーが解読するのに1秒しかかからないという。
世界&日本の上位ランキングを見ると……
それ以外に、世界ランキング上位に入ったパスワードを見ていくとこうなる。
1 password
2 123456
3 123456789
4 guest
5 qwerty
6 12345678
7 111111
8 12345
9 col123456
10 123123
日本はこうだ。
1 123456
2 password
3 1234
4 12345678
このランキングを見ると、おそらくIoTなどのデジタルデバイスのパスワードを、出荷時または購入時のままにして使っているために、こうしたシンプルなパスワードになっているとも考えられる。ただあえて、忘れないためにこうしたパスワードを選んでいる人たちももちろんいるだろう。
