最悪なパスワードは? SplashDataが2019年版を公開10%が危険なパスワードを利用

パスワードセキュリティベンダーのSplashDataは、毎年公開している「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。強いパスワードを作る3原則も紹介している。

» 2019年12月26日 17時00分 公開
[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 個人と企業向けのパスワードセキュリティソリューションを開発、提供するSplashDataは2019年12月18日(米国時間)、「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。同リストの公開は今回が9回目。

 SplashDataは毎年、インターネットに流出した数百万件のパスワードを分析し、ユーザーが1年間にどのパスワードを最も使用したのかを推計して、ランキングを「Worst Passwords」シリーズとして公開している。脆弱(ぜいじゃく)なパスワードを認識してもらい、より強いパスワードを使うよう促す狙いがある(関連記事)。例えば、容易に推測できる英単語と数字の組み合わせはパスワードとして役に立たない。

 今回のリストは、500万件以上のパスワードを分析した結果に基づいている。1〜25位は次の通り。最も多いのは単純な数字の並びで11種類がリストに入った。次にキーボード配列にちなんだもの(3位と12位、13位、15位、25位)が5種類と多かった。

順位 パスワード 2018年の順位
1 123456 1位
2 123456789 3位
3 qwerty 9位
4 password 2位
5 1234567 7位
6 12345678 4位
7 12345 5位
8 iloveyou 10位
9 111111 6位
10 123123 17位
11 abc123 15位
12 qwerty123 25位
13 1q2w3e4r
14 admin 12位
15 qwertyuiop
16 654321 19位
17 555555
18 lovely
19 7777777
20 welcome 13位
21 888888
22 princess 11位
23 dragon
24 password1 24位
25 123qwe

 今回のランキングで目立った特徴は2つある。2018年のランキングに初登場した「donald」(トランプ米大統領のファーストネーム)が圏外となったことと、「password」が、初めて1位または2位から順位を落としたことだ。

 「大統領など著名人の名前をパスワードに使うのは危険だ。ハッカーにパスワードを破られ、個人情報を盗まれるリスクが高い」と、SplashDataのモーガン・スレインCEOは述べている。

 2019年に初めてランキング入りしたパスワードもある。「1q2w3e4r」や「qwertyuiop」などがある。いずれもキーボードの近接したキーを使うシンプルなパターンだ。こうした文字と数字の組み合わせは複雑に見えるが、このようなパスワードを数百万人のユーザーが使っていることをハッカーが把握していると、SplashDataは述べている。

最悪なパスワードを使っているユーザーは意外に多い

 同社が何年にもわたって調査を続けてきたことから分かったこともある。継続してランキングに入るパスワードが多いのだ。「password」や「123456」の他、「princess」「qwerty」「iloveyou」などがある。

 多くのコンピュータプログラムは現在、こうした弱いパスワードの使用を許可しないが、古いアプリケーションや一部のWebサイトでは、依然として放置されていると、SplashDataは指摘している。

 SplashDataの推計では、ほぼ10%のユーザーが、2019年のランキングに入った25個のパスワードの少なくとも1つを使っており、3%近くが、最悪のパスワードである「123456」を使っている。これはかなりまずい事態だ。

 同社によると、2019年のランキング作成に使用した500万件以上のパスワードは、主に北米と西欧のユーザーのもの。なおアダルト関連のWebサイトから流出したパスワードは、今回のランキング作成に使用しなかった。

パスワードの作り方、3原則とは?

 SplashDataは、オンラインでハッカーから自衛する簡単な3つのコツを挙げている。試してみてはどうだろうか。

  • 12文字以上のパスフレーズを使い、大文字や小文字、数字、記号など異なる文字タイプを組み合わせる(力ずくでは解析できなくなる)
  • ログインするWebサイトごとに別のパスワードを使う(パスワードが流出したときに2次被害を受けにくくなる)

 以上の2つのコツを記憶力だけで守るのは難しい。とはいえ付箋紙に書き込んでディスプレイの横に貼るのもまずい。そこで、ソフトウェアの力を借りるとよい。パスワード管理ツール(パスワードマネージャー)を使って、パスワードの整理や安全なランダムパスワードの生成、Webサイトへの自動ログインを行い、自分の資産と個人IDを保護しよう

Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

4AI by @IT - AIを作り、動かし、守り、生かす
Microsoft & Windows最前線2025
AI for エンジニアリング
ローコード/ノーコード セントラル by @IT - ITエンジニアがビジネスの中心で活躍する組織へ
Cloud Native Central by @IT - スケーラブルな能力を組織に
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。