最悪なパスワードは？ SplashDataが2019年版を公開：10％が危険なパスワードを利用

パスワードセキュリティベンダーのSplashDataは、毎年公開している「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。強いパスワードを作る3原則も紹介している。

[＠IT]

　個人と企業向けのパスワードセキュリティソリューションを開発、提供するSplashDataは2019年12月18日（米国時間）、「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。同リストの公開は今回が9回目。

　SplashDataは毎年、インターネットに流出した数百万件のパスワードを分析し、ユーザーが1年間にどのパスワードを最も使用したのかを推計して、ランキングを「Worst Passwords」シリーズとして公開している。脆弱（ぜいじゃく）なパスワードを認識してもらい、より強いパスワードを使うよう促す狙いがある（関連記事）。例えば、容易に推測できる英単語と数字の組み合わせはパスワードとして役に立たない。

　今回のリストは、500万件以上のパスワードを分析した結果に基づいている。1〜25位は次の通り。最も多いのは単純な数字の並びで11種類がリストに入った。次にキーボード配列にちなんだもの（3位と12位、13位、15位、25位）が5種類と多かった。

順位	パスワード	2018年の順位
1	123456	1位
2	123456789	3位
3	qwerty	9位
4	password	2位
5	1234567	7位
6	12345678	4位
7	12345	5位
8	iloveyou	10位
9	111111	6位
10	123123	17位
11	abc123	15位
12	qwerty123	25位
13	1q2w3e4r	−
14	admin	12位
15	qwertyuiop	−
16	654321	19位
17	555555	−
18	lovely	−
19	7777777	−
20	welcome	13位
21	888888	−
22	princess	11位
23	dragon	−
24	password1	24位
25	123qwe	−

　今回のランキングで目立った特徴は2つある。2018年のランキングに初登場した「donald」（トランプ米大統領のファーストネーム）が圏外となったことと、「password」が、初めて1位または2位から順位を落としたことだ。

　「大統領など著名人の名前をパスワードに使うのは危険だ。ハッカーにパスワードを破られ、個人情報を盗まれるリスクが高い」と、SplashDataのモーガン・スレインCEOは述べている。

　2019年に初めてランキング入りしたパスワードもある。「1q2w3e4r」や「qwertyuiop」などがある。いずれもキーボードの近接したキーを使うシンプルなパターンだ。こうした文字と数字の組み合わせは複雑に見えるが、このようなパスワードを数百万人のユーザーが使っていることをハッカーが把握していると、SplashDataは述べている。

最悪なパスワードを使っているユーザーは意外に多い