検索
ニュース

最悪なパスワードは? SplashDataが2019年版を公開10%が危険なパスワードを利用

パスワードセキュリティベンダーのSplashDataは、毎年公開している「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。強いパスワードを作る3原則も紹介している。

Share
Tweet
LINE
Hatena

 個人と企業向けのパスワードセキュリティソリューションを開発、提供するSplashDataは2019年12月18日(米国時間)、「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。同リストの公開は今回が9回目。

 SplashDataは毎年、インターネットに流出した数百万件のパスワードを分析し、ユーザーが1年間にどのパスワードを最も使用したのかを推計して、ランキングを「Worst Passwords」シリーズとして公開している。脆弱(ぜいじゃく)なパスワードを認識してもらい、より強いパスワードを使うよう促す狙いがある(関連記事)。例えば、容易に推測できる英単語と数字の組み合わせはパスワードとして役に立たない。

 今回のリストは、500万件以上のパスワードを分析した結果に基づいている。1〜25位は次の通り。最も多いのは単純な数字の並びで11種類がリストに入った。次にキーボード配列にちなんだもの(3位と12位、13位、15位、25位)が5種類と多かった。

順位 パスワード 2018年の順位
1 123456 1位
2 123456789 3位
3 qwerty 9位
4 password 2位
5 1234567 7位
6 12345678 4位
7 12345 5位
8 iloveyou 10位
9 111111 6位
10 123123 17位
11 abc123 15位
12 qwerty123 25位
13 1q2w3e4r
14 admin 12位
15 qwertyuiop
16 654321 19位
17 555555
18 lovely
19 7777777
20 welcome 13位
21 888888
22 princess 11位
23 dragon
24 password1 24位
25 123qwe

 今回のランキングで目立った特徴は2つある。2018年のランキングに初登場した「donald」(トランプ米大統領のファーストネーム)が圏外となったことと、「password」が、初めて1位または2位から順位を落としたことだ。

 「大統領など著名人の名前をパスワードに使うのは危険だ。ハッカーにパスワードを破られ、個人情報を盗まれるリスクが高い」と、SplashDataのモーガン・スレインCEOは述べている。

 2019年に初めてランキング入りしたパスワードもある。「1q2w3e4r」や「qwertyuiop」などがある。いずれもキーボードの近接したキーを使うシンプルなパターンだ。こうした文字と数字の組み合わせは複雑に見えるが、このようなパスワードを数百万人のユーザーが使っていることをハッカーが把握していると、SplashDataは述べている。

最悪なパスワードを使っているユーザーは意外に多い

Copyright © ITmedia, Inc. All Rights Reserved.

Security & Trust 記事ランキング

  1. 「SQLite」のゼロデイ脆弱性、GoogleのAIエージェントが見つける AIは脆弱性調査の課題をどう解決したのか?
  2. 増える標的型ランサムウェア被害、現場支援から見えてきた実態と、脆弱性対応が「限界」の理由
  3. 日本人の約半数が「1年前より危険」と考えるオンライン詐欺とは マカフィーがホリデーショッピング詐欺に関して調査
  4. Google Cloudがサイバーフィジカルシステムのレジリエンスを高める10の指標を解説 最初にすべきことは?
  5. 「このままゼロトラストへ進んでいいの?」と迷う企業やこれから入門する企業も必見、ゼロトラストの本質、始め方/進め方が分かる無料の電子書籍
  6. 長続きする高度セキュリティ人材育成の秘訣を「第19回情報危機管理コンテスト」から探る
  7. AIチャットを全社活用している竹中工務店は生成AIの「ブレーキにはならない」インシデント対策を何からどう進めたのか
  8. ググっても出てこない「サイバー攻撃者のAI活用」のリアル――AI時代の「アタックサーフェス」再定義
  9. セキュリティ担当者の54%が「脅威検知ツールのせいで仕事が増える」と回答、懸念の正体とは? Vectra AI調査
  10. 「ランサムウェアに一度感染したら、身代金を払ってもまた攻撃される」のはほぼ確実? ウィズセキュア調査
ページトップに戻る