パスワードを正しく使用していない人・団体　1位はカニエ・ウェスト、2位は米国防総省

headless曰く、　パスワードマネージャーサービスのDashlaneは12日、パスワードを正しく使用していない人・団体のランキング「Worst Password Offenders」2018年版を発表した（Dashlane Blog、BetaNews）。

　ランキング1位はミュージシャンのカニエ・ウェスト。彼はホワイトハウスでトランプ大統領と会談した際、「0」を連打してiPhoneのロックを解除している。この様子を取材に集まっていたTVカメラがとらえ、パスコードが「000000」だと全世界に知られることになった。

　ランキング2位は米国防総省。米会計検査院（GAO）が国防総省を監査した際、システムにさまざまな脆弱性が見つかっただけでなく、監査チームが9秒で管理者パスワードを当てたという。さらに、複数の兵器システムのソフトウェアのパスワードがデフォルトのままになっていたとのこと。国防総省は昨年の4位から2ランク上昇している。

　3位～10位は以下の通り。

　（3位）暗号通貨所有者：スラドでは昨年末に話題となったが、パスワードを忘れて使用できなくなるというトラブルが相次いでいる　
　（4位）Nutella：World Password Dayに投稿したツイートで、パスワードに「Nutella」を設定するよう推奨　
　（5位）英法律事務所：上位500社の企業メールアドレスとパスワードの組み合わせが100万件以上ダークウェブに流出。多くは平文で保存されていたという　
　（6位）米テキサス州：1,400万人以上の有権者情報を保存したサーバーにパスワードを設定せず、インターネットで公開状態になっていた　
　（7位）米ホワイトハウス職員：暗号メールサービスProtonmailのメールアドレスとパスワードをホワイトハウスのメモ用紙にメモし、他の文書と一緒にバス停に置き忘れる　
　（8位）Google：YouTubeの放送衛星とYouTube TVの管理者ページに空のユーザー名とパスワードでログインできる状態だったことが見つかる　
　（9位）国連：TrelloやJira、Google Docsなどでパスワードを設定せずに非公開情報も含むデータを共有していたため、Googleの検索結果からアクセス可能な状態だった　
　（10位）ケンブリッジ大学：Facebookアプリで収集した300万人分以上の個人情報へアクセスするためのパスワードを平文でGitHubに保存していた　

スラドのコメントを読む | セキュリティセクション | セキュリティ | idle

　関連ストーリー：
「大文字小文字が必須です」はパスワードを脆弱にする 2018年12月07日
Instagram、平文パスワードが含まれたURLを生成してしまう不具合 2018年11月21日
フィットネスアプリ企業、パスワード無しのサーバーで数百万の個人情報を管理 2018年10月16日
ビットコイン長者の悲劇、「パスワード忘れ」 2017年12月30日