2020-03-20

あなたのパスワード設定、脆弱過ぎない?

パスワード設定

ワードプレスに限らず、パスワードの設定で多くの人は脆弱なパスワードを使いがちです。

先日も弊社のお客様にワードプレスの希望のパスワードはありますか?と聞いたら、「panda」とか「koara」と言われたので、「それじゃダメです」とお伝えしました。覚えやすいので、設定したい気持ちは分かるのですが、そこは心を鬼にして、「ダメです」と。

それで結局、先頭のpと最後のaを大文字にして「PandA」とその後に今日の日付と「%」、更に生年月日」にしました。これでは普通は覚えられないですよね。早速お客様から「覚えられない!!」と言われてしまいました。

まぁ、ブラウザにキャッシュさせれば覚えなくてもいいので、「ログイン状態を保存する」にチェックを入れてログインして下さいとお伝えしました。だいたい、これでパスワードの問題は解決します。

ちなみにSplashData社が公開した「最悪なパスワードリスト」の2019年版は次のとおりです。
順位 パスワード
1位 123456
2位 123456789
3位 qwerty
4位 password
5位 1234567
6位 12345678
7位 12345
8位 iloveyou
9位 111111
10位 123123

本当、もう最悪ですね。でも、未だにこんなパスワードを使っている人は世界中にいるということです。

3位の「qwerty」は、難解なパスワードと思いきや単なるキーボードの並びそのままですね。

あと、他の会員サイトに使っているパスワードを使いまわすのも良くありません。私も使いがちですが、これはひと工夫で回避できます。

例えば「hinamaturi」というパスワードの場合、楽天サイトで使う場合は「Rhinamaturi」とかソニーサイトで使う場合は「Shinamaturi」と先頭にその会社の頭文字を付けるのです。こうすることで、一つのキーワードが何通りにもなります。

ただ、「じゃ、ソニーとソフトバンクのサイトだと、両方とも同じパスワードになるの?」ということになりますので、この場合は、「SONYhinamaturi」とか「SOFThinamaturi」にすれば良いのです。ここら辺は自分で覚えやすいように柔軟に工夫すれば良いだけです。

結局のところ、セキュリティは人の意識の問題が大きいのです。不正にログインされたというのは、パスワードが脆弱だったというのが一番多いですからね。

不正ログインに合う前に、今からでもセキュリティを強化して下さい。まずはパスワードからです。

ワードプレスのセキュリティ、バックアップに不安を感じたら今すぐメールフォームからご依頼下さい。

ワードプレスのセキュリティ、バックアップに不安を感じたら今すぐメールフォームからご依頼下さい。


こちらのブログもご覧ください


前のブログ:

次のブログ: