危険なパスワードは？　NordPassが2020年版を発表：強いパスワードの作り方とは

NordPassはよく使われるパスワードランキングの2020年版を発表した。「123456」「123456789」「picture1」が1～3位を占めており、非常に危険だ。併せて強いパスワードを作成するためのヒントも示した。

» 2020年12月11日 15時30分公開

[＠IT]

この記事は会員限定です。会員登録（無料）すると全てご覧いただけます。

　パスワード管理ツールを提供するNordPassは、よく使われる上位200のパスワードランキングの2020年版を発表した。

　データ侵害の調査を専門とする企業と協力して2億7569万9516のパスワードを収集しランキングを作成した。

　ランキングは各パスワードを設定していたユーザー数の順に並んでおり、攻撃者がクラッキングに必要とする時間や流出回数、2019年の順位も示した。1～5位は次の通り。

5位までのパスワードランキング（出典：NordPass）

　同社は人気のあるパスワードを12種類のカテゴリーに分けている。「悪態」「エンターテインメント」「ランダム（に見える）文字列」「数字」「氏名」「QWERTY配列」「装置名」「ポジティブな言葉」「『password』を含む文字列」「スポーツ」「食品」「その他」だ。

30位までのパスワードは？

　調査によると、大半のユーザーは単純で覚えやすいパスワードを使っている。だが、覚えやすいパスワードは、クラッキングに対して非常に弱い。

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

最悪なパスワードは？　SplashDataが2019年版を公開
パスワードセキュリティベンダーのSplashDataは、毎年公開している「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。強いパスワードを作る3原則も紹介している。
「あなたのパスワードは十分安全です」、本当なのか？　英大学が研究
英プリマス大学の研究により、有名Webサイトの一部で運用されているパスワードの強度判定サービスが「一貫性のない、誤解を招く」アドバイスをユーザーに提供していることが明らかになった。
結局、パスワードの定期変更は不要なのか、必要なのか
パスワードの方針について総務省は2004年に「パスワードを定期的に変更するように」と総務省のサイトで呼び掛けていました。しかし、2018年に「パスワードの定期変更は不要」と内容を一変させ、話題となりました。今回はパスワードの定期変更について、米国の状況や、定期変更が必要となるパターンを見直してみます。