![](https://www.nomishinblog.online/wp-content/uploads/2024/04/IMG_3642-576x1024.jpg)
背景
iPhoneの設定画面からパスワードをタップすると、「セキュリティに関する勧告」という項目があります。
これを見ると、ウェブサイト利用に使用しているパスワードに対して注意勧告されています。
3種類勧告があるのですが、その中で「推測が容易なパスワード」に興味があり調査してみました。
3種類の注意勧告内容
以下3種類の注意勧告が表示されます。
①漏洩の危険性があるパスワード
②使いまわしのパスワード
③推測が容易なパスワード ←今回調査した内容
①漏洩の危険性があるパスワード
データ漏洩が報告され、判明しているパスワードリストと照合しヒットした場合に出る勧告です。
例えば、XXウェブサービスのユーザーデータが大量流出事件が起きたとして、流出されたデータにあなたのアカウントのパスワードが含まれていると前述のリストに反映されます。
3種類の中で最も差し迫った勧告です。
②使いまわしのパスワード
iPhoneに保存されている他のウェブサイトのパスワードと一致した場合に検出されます。
片方のウェブサイトで漏洩事件が起きた場合、同時に脅かされるリスクです。
③推測が容易なパスワード
推測されやすいパスワードへの勧告です。
例)辞書にある単語、文字の置き換え(passwordの代わりにp@ssword)、キーボードを順番にタイプなどが該当します。
推測が容易なパスワードって?
ここで、推測が容易なパスワードにはどのようなものがあるのか調査してみました。
パスワード管理ツール「NordPass」を提供するNord Security社のホームページを見ると、世界中でよく利用されているパスワードが一覧化されています。
![](https://www.nomishinblog.online/wp-content/uploads/2024/04/スクリーンショット-2024-04-06-084804-1024x352.jpg)
画像引用元:https://nordpass.com/most-common-passwords-list/?utm_source=twitter&utm_medium=social&utm_campaign=top200passords2023
上記は23年のデータですが、過去のデータも似たような状態です。
![](https://www.nomishinblog.online/wp-content/uploads/2024/04/スクリーンショット-2024-04-06-085111-1024x468.jpg)
画像引用元:https://s1.nordcdn.com/nord/misc/0.78.0/nordpass/top-200-2023/200-most-common-passwords-en.pdf
まとめ
他者に推測されそうなパスワードを利用している方は、なるべく複雑なパスワードへ切り替えた方がよさそうです。
「複雑なパスワードなんて覚えられない!」という悩みが発生すると思いますので、それについては別途対策をまとめたいと思います。
参考
https://news.yahoo.co.jp/articles/9e2236b3f89b80c7142200d6c4df8399aaaa6bc2
https://www.itmedia.co.jp/news/articles/2111/19/news109.html
[…] iPhoneパスワードのセキュリティ強化: 注意勧告と実際の事例 https://www.nomishinblog.online/iphone%e3%83%91%e3%82%b9%e3%83%af%e3%83%bc%e3%83%89%e3%81%ae%e3%82%bb%e3%82%ad%e3%83%a5%e3%83%aa%e3%83%86%e3%82%a3%e5%bc%b7%e5%8c%96-%e6%b3%a8%e6%84%8f%e5%8b%a7%e5%91%8a%e3%81%a8%e5%ae%9f%e9%9a%9b/ […]