よく使われるパスワード、2021年版をNordPassが発表:ベストプラクティスも紹介
NordPassはよく使われるパスワードランキングの2021年版を発表した。単純で強度の低いパスワードが広く使われており、これではサイバー攻撃に対して防御できない。日本でよく使われるパスワードや男女別の傾向を示した他、どうすれば効果的にパスワードを利用できるのか、指針も示した
パスワード管理ツールを提供するNordPassは2021年11月17日(米国時間)、よく使われる上位200のパスワードランキングの2021年版を発表した。
NordPassはサイバーセキュリティインシデント調査を専門とする独立研究者と共同でパスワードを収集し、4TBのデータベースを評価してランキングを作成した。
各パスワードが使用された回数の順に並んでおり、攻撃者がクラッキングに必要な時間も分かる。世界ランキングに加えて、50カ国の国別でもランキングを見ることができる。後に示すように、世界ランキング、国別ランキングのそれぞれについて、性別ランキングも示した。
世界の10位までのパスワードランキングは次の通り(NordPassサイトでは、200位までのランキングを見ることができる)。
日本のランキングはどうなっているのか
日本の10位までのパスワードランキングは次の通り。世界ランキングで5位だった「password」が日本では1位だった。
NordPassは人口1人当たりのパスワード流出数に基づいて、各国のリスクを「High」(高)、「Average」(平均的)、「Low」(低)、「No data available」(データなし)に分類した(原文では各国にマウスカーソルを移動すると、データが表示される)。
日本では8500万件のパスワードが流出しており、1人当たりでは0.68件だった。1人当たりのトップ5はロシア(19.982件)、チェコ(6.221件)、フランス(6.025件)、ドイツ(5.838件)、米国(5.158件)だった。
性別による違いはあるのか
世界でよく使われるパスワードの10位までのランキングを男女別に調べた結果、次の図のようになった(原文では各国別ランキングや、50位まで、100位まで、200位までのランキングも見ることができる)。
この結果から、性別による違いはそれほど大きくないことが分かる。
パスワードには文化的なバックグラウンドが反映されやすい
パスワードを調査して分かったさまざまなトピックもNordPassは紹介している。
・名前 自分の名前をパスワードとして使うユーザーが非常に多い
・バンド名 イギリスのバンド名から取った「onedirection」は、2020年のランキングから脱落したが、幾つかの国でランキングに復活した
・サッカーチーム 「Liverpool」は世界でパスワードとして最も使用されたサッカーのチーム名だった
・自動車 「Ferrari」と「Porsche」は、クラッキングされやすいパスワードの中で最も人気のあるカーブランドだった
・汚い言葉 汚い言葉はパスワードとしてよく使われる。男性の方が女性に比べて汚い言葉をパスワードとして使うことが多い
・動物の名前 2021年に多くの国で、動物関連のパスワードとして最も使われたのは「dolphin」(イルカ)だった
・iloveyou 米国では、男性(9万6785)よりも女性(22万2287)の方が「iloveyou」を使っていた
・人気のスポーツ カナダで最も人気のスポーツ関連パスワードは「hockey」。女性(8324)よりも男性(2万6055)の方が多く使っていた
・バンドの戦い 男性は「Metallica」(8万8543)が「Slipknot」(7万5204)を上回った
パスワードセキュリティを簡単に高めるには
パスワードセキュリティには基本的なベストプラクティスがある。NordPassによれば次のような工夫が有効だ。
・複雑なパスワードを使う 複雑なパスワードとは、少なくとも12文字以上の文字を含み、さらに大文字や小文字、数字、記号をさまざまに組み合わせたものをいう。複雑なパスワードを作るには、パスワード生成ツールを使うのが最も手っ取り早い
・パスワードの使い回しはしない 1つのパスワードを複数のアカウントで使うことは、ハッカーの思うツボだ。1つのアカウントが侵害されただけでも、他の全てのアカウントが危険にさらされるからだ
・パスワードを定期的に更新する セキュリティ専門家はアカウントを安全に保ち、攻撃者に付け込まれないために、90日ごとにパスワードを変更することを勧めている(ただし例外もある)
・パスワードの強度をチェックする パスワードの健全性を定期的に評価する。弱いパスワードや使い回されているパスワード、古いパスワードを特定し、新しい複雑なパスワードに変更して、オンラインセキュリティを強化する
・パスワード管理ツールを使う パスワード管理ツールを使ってパスワードを安全に保管し、アクセスすることは、オンラインセキュリティ全体を強化する最もシンプルで効率的な方法だ
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
「あなたのパスワードは十分安全です」、本当なのか? 英大学が研究
英プリマス大学の研究により、有名Webサイトの一部で運用されているパスワードの強度判定サービスが「一貫性のない、誤解を招く」アドバイスをユーザーに提供していることが明らかになった。
危険なパスワードは? NordPassが2020年版を発表
NordPassはよく使われるパスワードランキングの2020年版を発表した。「123456」「123456789」「picture1」が1〜3位を占めており、非常に危険だ。併せて強いパスワードを作成するためのヒントも示した。
そのパスワード安全ですか? Chromeのパスワード自動生成でセキュリティアップ!
ネットサービスを使い始める際、ユーザーアカウント登録時のパスワード設定が面倒ではありませんか? 同じパスワードを使い回したり、単純な文字列だったりすると危険です。でもGoogle Chromeなら、パスワードを自動生成できます。その使い方と注意点を説明します。