6月8日、Time Techland。
"Who ARE These People? Sony Hack Reveals 'Seinfeld' as Most Popular
Password"

Who ARE These People? Sony Hack Reveals ‘Seinfeld’ as Most Popular Password | TIME.com

ハッカーの標的にされてしまっているソニー。
先日は、LulzSecを名乗る集団が、ソニーのユーザーの個人情報を盗み、IDとパ
スワードを誰でも見れる場所に公開してしまいました。
最悪の行為ですが、転んでもただでは起きぬというか、そのパスワードを分析し
てみたところ、かなりセキュリティ的に酷いものであったことがわかっ たそう
です。

まず、全体の半分ものパスワードが、一般にセキュリティに最低限必要と言われ
ている８文字より少なかったそうです。
もっと言えば、全体の９３％が、６から１０文字の長さだったそうです。

次に、強いパスワードは、４種類の文字種のうち最低でも３種類を使用すべきと
言われていますが、それを守っていたのはほんの４％だけ、ほとんどは １種類
しか使っていなかったそうです。
４種類の文字種とは、数字、大文字、小文字、記号のことです。

そして、"JustinBieberRocks"というようなものより、"qp}Edhg!13evTOI"のよう
な「ランダムな」パスワードが 望ましいのですが、全体の３分の１以上のパス
ワードが、いわゆるよく使われるパスワードだったそうです。
最も多く使われていたパスワードは、seinfeld, password, 123456, purple,
princess, maggie, peanut, shadow, ginger, michael, buster, sunshine,
tigger, cookie, george, summer, taylor, bosco, abc123, ashley, baileyだ
そうです。
seinfeldってのは、アメリカ人なら誰でも知っている、伝説的なコメディドラマ
のことです。
アメリカでは今でもしょっちゅうテレビで再放送されています。
僕も留学中はよく見ました。

あとは、同じユーザ名とパスワードを複数のWebサイトで使いまわしている人が
非常に多かったとのこと。
当然ながら複数の用途に同じパスワードを使いまわすのは、バレたときの被害の
範囲が広くなるので望ましくありません。
同じように昨年ハッキングされて公開されてしまった Gawkerデータベースの
ユーザ名とパスワードと比較してみたところ、同じe-mailアドレスを登録してい
たユーザのうち、実に６７％ものユーザが同 じパスワードを使用していたとの
ことです。

うーん、このソニーハッキング事件は、誰でもパスワードを盗まれて悪用されて
しまう危険性があるということを再認識させてくれたように思います。
僕も心のどこかで、「自分は大丈夫」と思っていることは否定できません。
かと言って、複雑なパスワードを用途ごとに変えながら使うなんて、後で絶対忘
れるから、難しいんだよねー。
何とかならんもんか。