誠ブログは2015年4月6日に「オルタナティブ・ブログ」になりました。
各ブロガーの新規エントリーは「オルタナティブ・ブログ」でご覧ください。

LinkedInから盗まれたパスワードランキング30

LinkedInから盗まれたパスワードランキング30

瀬戸 和信

瀬戸和信(KAZUNOBU SETO)テクノロジーマーケティング専門家。

当ブログ「マーケターの失敗録(T_T)」は、2015年4月6日から新しいURL「​http://blogs.itmedia.co.jp/kazunobuseto/」 に移動しました。引き続きご愛読ください。


LinkedInから先週盗まれた650万件のパスワードをトップ30として表した絵がこちらです (参照元:The 30 Most Popular Passwords Stolen From LinkedIn

 

top30.jpg

 

面白かったのは、work, job、careerなど、人がサイトに対して思う言葉がランキングに反映されていることです。今回のLinkedInの場合、使用者は転職サイトの印象が強いと予測できます。mixi、Facebook、Twitterのパスワードも見てみたくなります。

他には、日頃から話し言葉として使用されているgod, angel, juesus、12345の連番、b*tch, fu*kのような定番に分けられます。

日頃、皆さんが会社で設定するパスワードと比較するとどうでしょうか?会社では (主に) IT部門がルールを決めています。例えば、10文字以上、英数字、大文字小文字を混ぜ、自分に関連する言葉、数値は使わないこと。

2年前の情報 (参照元) ですが、複数のWebサイトで同じパスワードを使い回しているユーザーが全体の33%もいたようです。つまり、1つのWebサイトで盗まれたパスワードが別のWebサイトのアカウント侵入に使われる可能性も大きいということです。

Facebook、Twitter、LinkedIn、もっと大事なPaypalなど、同じパスワードを使い回す習慣のある人はこういう事柄を機会にパスワードを見直す良い機会です。

・・・まぁ、正直な気持ちを言うと、そもそも日頃馴染みのない言葉や数値をどうやって覚えろって言うんだ、と思ってしまいます。ただでさえ大事な日付や数値を覚えなくてはいけないのに、自分に関連しない言葉、数値は使うなって...勘弁してほしいです。

会社にIT部門があるように、ソーシャルでも横断的に警備、警告してくれる仕組みがあるといいんですけどね。