iPhoneパスワードのセキュリティ強化: 注意勧告と実際の事例

目次へ

背景

iPhoneの設定画面からパスワードをタップすると、「セキュリティに関する勧告」という項目があります。

これを見ると、ウェブサイト利用に使用しているパスワードに対して注意勧告されています。

3種類勧告があるのですが、その中で「推測が容易なパスワード」に興味があり調査してみました。

以下3種類の注意勧告が表示されます。

①漏洩の危険性があるパスワード

②使いまわしのパスワード

③推測が容易なパスワード　←今回調査した内容

データ漏洩が報告され、判明しているパスワードリストと照合しヒットした場合に出る勧告です。
例えば、XXウェブサービスのユーザーデータが大量流出事件が起きたとして、流出されたデータにあなたのアカウントのパスワードが含まれていると前述のリストに反映されます。
3種類の中で最も差し迫った勧告です。

iPhoneに保存されている他のウェブサイトのパスワードと一致した場合に検出されます。
片方のウェブサイトで漏洩事件が起きた場合、同時に脅かされるリスクです。

推測されやすいパスワードへの勧告です。
例）辞書にある単語、文字の置き換え（passwordの代わりにp@ssword）、キーボードを順番にタイプなどが該当します。

ここで、推測が容易なパスワードにはどのようなものがあるのか調査してみました。

パスワード管理ツール「NordPass」を提供するNord Security社のホームページを見ると、世界中でよく利用されているパスワードが一覧化されています。

画像引用元：https://nordpass.com/most-common-passwords-list/?utm_source=twitter&utm_medium=social&utm_campaign=top200passords2023

上記は23年のデータですが、過去のデータも似たような状態です。

画像引用元：https://s1.nordcdn.com/nord/misc/0.78.0/nordpass/top-200-2023/200-most-common-passwords-en.pdf

他者に推測されそうなパスワードを利用している方は、なるべく複雑なパスワードへ切り替えた方がよさそうです。

「複雑なパスワードなんて覚えられない！」という悩みが発生すると思いますので、それについては別途対策をまとめたいと思います。

入社一年目の若手がしんどいと感じる事例と3つの対策