Dashlaneは12月12日(米国時間)、「I Miss the 000000ld Kanye: West Tops Dashlane's List of 2018's "Worst Password Offenders"」において、2018年にパスワードの取り扱いで問題を起こした人物や組織のトップ10を発表した。著名で影響力の高いと思われる対象が選ばれており、パスワード管理の重要性を主張する狙いがあると見られる。
取り上げられている主な内容は次のとおり。
カニエ・ウェスト
ホワイトハウスでの会議中に彼が000000というパスコードをiPhoneに入力しているところが撮影された。議論の余地がないほど、2018年で最もまずかった操作と言える。このような簡単なパスコードを使うこと自体が問題があるのは言うまでもないが、さらにこのように報道カメラで埋め尽くされた会場で使うこともリスクが高い。
米国防総省
監査によって米国防総省に脆弱性を抱えたシステムが複数存在していることが明らかになった。中には、監査チームがたった9秒で管理者のパスワードを推測できるものがあり、複数の武器システムがGoogle検索によって発見可能な状態になっていた。
仮想通貨のオーナー
年の初めに仮想通貨が高騰したが、パスワードを忘れてしまったことで、取引が出来ずに機会損失したオーナーが多数存在していることが報告されている。
Nutella(ヌテラ)
ヘーゼルナッツとココアベースで人気の高いスプレッドであるNutellaを販売している企業が、Twitter経由で愛好者に対してパスワードをNutellaにするように薦めた。
英国法律事務所
英国のトップ500の法律事務所から100万を超える企業のメールアドレスとパスワードの組み合わせが漏洩した。さらにまずいことに、そのほとんどが平文で保存されていた。
米国テキサス州
テキサス州では、1400万を超える投票記録がパスワードプロテクトされていない状態でサーバにさらされていた。これはテキサス中の登録された投票者の77%の個人情報が漏洩したことを意味している。
ホワイトハウスの職員
ホワイトハウスの職員が自身のメールアドレスとパスワードをホワイトハウス公式便箋に書き留め、さらにワシントンのバス停に置き忘れるという失態を犯した。
インドの学生にテレビ放送衛星へのアクセスを許してしまった。学生はパスワードを推測することなく、空のユーザー名と空のパスワードのままでGoogleの管理者ページにモバイルデバイスからログインできてしまった。
国連
セキュリティ上の問題を抱えており、Trello、Jira、Google Docsなど利用しているサービスの文書をパスワードで保護することなく扱っていた。
ケンブリッジ大学
Facebookのクイズアプリ「myPersonality」で収集された個人情報から平文のパスワードがGitHubにアップロードされた。
Dashlaneは人気の高いパスワード管理アプリの1つで、さまざまなプラットフォームに対応したサービスで、多くの機能を提供している。パスワードに関する失敗例とまとめることで、パスワード管理の重要性をアピールしたようだ。