最悪なパスワードは? SplashDataが2019年版を公開:10%が危険なパスワードを利用
パスワードセキュリティベンダーのSplashDataは、毎年公開している「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。強いパスワードを作る3原則も紹介している。
個人と企業向けのパスワードセキュリティソリューションを開発、提供するSplashDataは2019年12月18日(米国時間)、「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。同リストの公開は今回が9回目。
SplashDataは毎年、インターネットに流出した数百万件のパスワードを分析し、ユーザーが1年間にどのパスワードを最も使用したのかを推計して、ランキングを「Worst Passwords」シリーズとして公開している。脆弱(ぜいじゃく)なパスワードを認識してもらい、より強いパスワードを使うよう促す狙いがある(関連記事)。例えば、容易に推測できる英単語と数字の組み合わせはパスワードとして役に立たない。
今回のリストは、500万件以上のパスワードを分析した結果に基づいている。1〜25位は次の通り。最も多いのは単純な数字の並びで11種類がリストに入った。次にキーボード配列にちなんだもの(3位と12位、13位、15位、25位)が5種類と多かった。
順位 | パスワード | 2018年の順位 |
---|---|---|
1 | 123456 | 1位 |
2 | 123456789 | 3位 |
3 | qwerty | 9位 |
4 | password | 2位 |
5 | 1234567 | 7位 |
6 | 12345678 | 4位 |
7 | 12345 | 5位 |
8 | iloveyou | 10位 |
9 | 111111 | 6位 |
10 | 123123 | 17位 |
11 | abc123 | 15位 |
12 | qwerty123 | 25位 |
13 | 1q2w3e4r | − |
14 | admin | 12位 |
15 | qwertyuiop | − |
16 | 654321 | 19位 |
17 | 555555 | − |
18 | lovely | − |
19 | 7777777 | − |
20 | welcome | 13位 |
21 | 888888 | − |
22 | princess | 11位 |
23 | dragon | − |
24 | password1 | 24位 |
25 | 123qwe | − |
今回のランキングで目立った特徴は2つある。2018年のランキングに初登場した「donald」(トランプ米大統領のファーストネーム)が圏外となったことと、「password」が、初めて1位または2位から順位を落としたことだ。
「大統領など著名人の名前をパスワードに使うのは危険だ。ハッカーにパスワードを破られ、個人情報を盗まれるリスクが高い」と、SplashDataのモーガン・スレインCEOは述べている。
2019年に初めてランキング入りしたパスワードもある。「1q2w3e4r」や「qwertyuiop」などがある。いずれもキーボードの近接したキーを使うシンプルなパターンだ。こうした文字と数字の組み合わせは複雑に見えるが、このようなパスワードを数百万人のユーザーが使っていることをハッカーが把握していると、SplashDataは述べている。
最悪なパスワードを使っているユーザーは意外に多い
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
- 「あなたのパスワードは十分安全です」、本当なのか? 英大学が研究
英プリマス大学の研究により、有名Webサイトの一部で運用されているパスワードの強度判定サービスが「一貫性のない、誤解を招く」アドバイスをユーザーに提供していることが明らかになった。 - 結局、パスワードの定期変更は不要なのか、必要なのか
パスワードの方針について総務省は2004年に「パスワードを定期的に変更するように」と総務省のサイトで呼び掛けていました。しかし、2018年に「パスワードの定期変更は不要」と内容を一変させ、話題となりました。今回はパスワードの定期変更について、米国の状況や、定期変更が必要となるパターンを見直してみます。 - 「パスワードマネージャー」に脆弱性、プロセス間通信を悪用される恐れ
パスワードマネージャーなど、コンピュータセキュリティにとって重要な10以上のアプリケーションに、プロセス間通信を横取りする攻撃に対する脆弱(ぜいじゃく)性があることが分かった。