危険なパスワードは？ NordPassが2020年版を発表：強いパスワードの作り方とは

NordPassはよく使われるパスワードランキングの2020年版を発表した。「123456」「123456789」「picture1」が1〜3位を占めており、非常に危険だ。併せて強いパスワードを作成するためのヒントも示した。

[＠IT]

　パスワード管理ツールを提供するNordPassは、よく使われる上位200のパスワードランキングの2020年版を発表した。

　データ侵害の調査を専門とする企業と協力して2億7569万9516のパスワードを収集しランキングを作成した。

　ランキングは各パスワードを設定していたユーザー数の順に並んでおり、攻撃者がクラッキングに必要とする時間や流出回数、2019年の順位も示した。1〜5位は次の通り。

5位までのパスワードランキング（出典：NordPass）

　同社は人気のあるパスワードを12種類のカテゴリーに分けている。「悪態」「エンターテインメント」「ランダム（に見える）文字列」「数字」「氏名」「QWERTY配列」「装置名」「ポジティブな言葉」「『password』を含む文字列」「スポーツ」「食品」「その他」だ。

30位までのパスワードは？

　調査によると、大半のユーザーは単純で覚えやすいパスワードを使っている。だが、覚えやすいパスワードは、クラッキングに対して非常に弱い。

30位までのパスワードランキング（出典：NordPass）

パスワード作成時に避けるべきことは

　NordPassは、パスワードの作り方を次のようにアドバイスしている。

　辞書に載っている単語や数字の組み合わせ、キーボード配列をそのまま用いた文字列は、避けるべきだ。例えば「password」「123456」「qwerty」は、クラッキングに対して非常に弱いため、危険なパスワードだ。上記の表にあるような、数字だけからなるパスワードを使っているユーザーは少なくないし、流出回数も多い。

　「aaaa」や「123abc」など、文字の繰り返しや連続した文字も禁物だ。単純な文字列以外にも、電話番号や誕生日、名前など、他人が知っているかもしれない個人データをパスワードに使うべきではない。

強いパスワードを作るには

　最も重要なのは複数のアカウントでパスワードを使い回さないことだ。個々のアカウントごとに固有のパスワードを作り、（クラッキングに必要な時間を稼ぐために）パスワードの長さは12文字以上にする。

　アルファベットの大文字と小文字、数字、記号を組み合わせることで、パスワードがクラックされるリスクを大幅に抑えられる。NordPassは少なくとも90日ごとにパスワードを変更することを推奨している。複雑で堅牢（けんろう）なパスワードを毎回作ることは難しいため、パスワード生成ツールを利用することも勧めている。

パスワード管理ツールのメリットは

　ランダムで複雑なパスワードを多数覚えておき、毎回手動でタイプするのは、決して簡単なことではない。だが、パスワード管理ツールを使えば、この問題を解決できる。無料で配布されているパスワード管理ツールを使った場合であっても、固有の強いパスワードの生成や暗号化された領域での安全な保管、オンラインアカウントへのログイン入力の自動化が可能だ。

パスワードに関する意外な事実とは

　NordPassは、今回のランキング調査で得た興味深い結果も併せて紹介した。

　「onedirection」というパスワードのランキングは2019年に184位だったが、2020年はランキング外となった。NordPassは、「ポップロックバンド『One Direction』の人気が落ちたのか、ファンのサイバーセキュリティ意識が向上したのかは不明」としている。

　人名を使ったパスワードで最も順位が高かったのは、2019年は「Ashley」（26位）だった。2020年はAshleyが31位に後退し、「aaron431」が、最高順位（18位）となった。

　2020年に最もよく使われたパスワード200のうち、78個は初めてランキング入りしたものだった。