英国政府機関の国家サイバーセキュリティセンターの調査で、不正侵入頻度の高い上位パスワードが発表された。その中には、「Blink182」、「Metallica」、「Slipknot」、「50cent」、「eminem」など多くのバンド名やアーティスト名も含まれていた。インターネットのパスワードでバンド名を使っている人は曖昧なパスワードに変更した方がいいだろう。イギリスの政府機関である国家サイバーセキュリティセンター(NCSC)の調査によると、不正侵入頻度の高い上位パスワードに「blink182」、「metallica」、「slipknot」、「eminem」、「50cent」が含まれるという。
上記の5つの文字列は「世界パスワードリスクリスト」で公開されている。これはNCSCと「Have I Beeb Pwned」のトロイ・ハントが特定した上位10万個の脆弱パスワードが集められたリストだ(このリストはオンラインで
ダウンロードできる)。バンド名以外にハッキングリスクの高いパスワードは架空のキャラクター(「superman」、「tigger」、「batman」、「pokemon」など)や人名(「ashley」、「michael、「deniel」、「jessica」、「charlie」など)だが、最悪のパスワードはわかりやすく、キーボード上で入力しやすい「123456」、「123456789」、「qwerty」、「1111111」だ。特にこれらの数字パスワードは不正侵入された3000万人以上の被害者が実際に使用していたことがわかっている。
「サイバーセキュリティと聞くとひるんでしまう人が多いことは承知している。しかし、NCSCはこれまでもパスワードの脆弱性を軽減するための簡単な方法を数多く提案してきた」と、NCSCのテクニカル・ディレクター、イアン・レヴィー博士が調査結果の声明で述べている。「パスワードの再使用は大きなリスクではあるが、使用者が注意することで回避できる。簡単に推測できるパスワード、つまり使用者の氏名、地元のサッカーチーム名、お気に入りのバンド名などで極秘データを保護するべきではない。推測不可能なパスワードを使用することが最初のステップで、私たちは記憶しやすい3つの単語をランダムに選んで組み合わせることを推奨している。想像力を発揮して、他人には推測不可能でありつつ、自分だけが覚えやすいパスワードを作るようにしてほしい」
この調査はNCSCの指揮で行われたたもので、英国政府通信本部とデジタル・文化・メディア・スポーツ省管轄下のNCSCはハッカーの手法を公開してセキュリティリスクの軽減を図っている。
