単純なパスワードほど使いやすい?

日経IT Proの『MySpaceのフィッシングで収集されたパスワード,最多は「password1』より

セキュリティの専門家であるBruce Schneier氏は12月15日,ソーシャル・ネットワーキング・サービス「MySpace」をかたるフィッシング詐欺サイトで収集されたパスワードの傾向を公表した。それによると,「password1」というパスワードが最も多かったという。

MySpaceをフィッシングする方法で調査したパスワードなのでセキュリティなどに無頓着なユーザからの情報を採取したものと思いますが、最もよく使われるパスワードがあまりに単純なので驚きました。
単純なパスワードを使う人は多分にパスワードを推測されてアカウントを乗っ取られる事を想定していないのでしょうね。でもこれって言ってしまえば自分の車のカギが盗まれて、車を持っていかれて事故を起こされるのと変わらないほど怖い事なんですよね。
たしかにパスワードが「password1」なら使いやすいし忘れにくいのですが、当然推測されやすいので悪意のある人に盗まれやすいアカウントになってしまいます。かといって複雑なパスワードを作っても忘れてしまっては元も子もありませんのでつい単純にしてしまうのでしょう。
使いやすいパスワードもいいのですが、本来パスワードは他人には知られてはいけないので有る程度複雑にしておく必要があります。私のオススメは自分が忘れない言葉に記号や数字を途中にはさんで意味のない文字列にするのがオススメです。
逆にパスワードが必要なサイトを作る方にお願いしたいのは長い文字列や記号、数字もパスワードに含めても問題の無いようにして欲しいですね。英文字で6文字固定なんて言う某コマースサイトのセキュリティレベルは信用できなくて使いたくないですね。

Pocket

%d人のブロガーが「いいね」をつけました。