ニュース
» 2019年12月26日 17時00分 公開

10%が危険なパスワードを利用:最悪なパスワードは? SplashDataが2019年版を公開

パスワードセキュリティベンダーのSplashDataは、毎年公開している「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。強いパスワードを作る3原則も紹介している。

[@IT]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

 個人と企業向けのパスワードセキュリティソリューションを開発、提供するSplashDataは2019年12月18日(米国時間)、「最悪なパスワードリスト」の最新版「Worst Passwords of 2019」を公開した。同リストの公開は今回が9回目。

 SplashDataは毎年、インターネットに流出した数百万件のパスワードを分析し、ユーザーが1年間にどのパスワードを最も使用したのかを推計して、ランキングを「Worst Passwords」シリーズとして公開している。脆弱(ぜいじゃく)なパスワードを認識してもらい、より強いパスワードを使うよう促す狙いがある(関連記事)。例えば、容易に推測できる英単語と数字の組み合わせはパスワードとして役に立たない。

 今回のリストは、500万件以上のパスワードを分析した結果に基づいている。1〜25位は次の通り。最も多いのは単純な数字の並びで11種類がリストに入った。次にキーボード配列にちなんだもの(3位と12位、13位、15位、25位)が5種類と多かった。

順位 パスワード 2018年の順位
1 123456 1位
2 123456789 3位
3 qwerty 9位
4 password 2位
5 1234567 7位
6 12345678 4位
7 12345 5位
8 iloveyou 10位
9 111111 6位
10 123123 17位
11 abc123 15位
12 qwerty123 25位
13 1q2w3e4r
14 admin 12位
15 qwertyuiop
16 654321 19位
17 555555
18 lovely
19 7777777
20 welcome 13位
21 888888
22 princess 11位
23 dragon
24 password1 24位
25 123qwe

 今回のランキングで目立った特徴は2つある。2018年のランキングに初登場した「donald」(トランプ米大統領のファーストネーム)が圏外となったことと、「password」が、初めて1位または2位から順位を落としたことだ。

 「大統領など著名人の名前をパスワードに使うのは危険だ。ハッカーにパスワードを破られ、個人情報を盗まれるリスクが高い」と、SplashDataのモーガン・スレインCEOは述べている。

 2019年に初めてランキング入りしたパスワードもある。「1q2w3e4r」や「qwertyuiop」などがある。いずれもキーボードの近接したキーを使うシンプルなパターンだ。こうした文字と数字の組み合わせは複雑に見えるが、このようなパスワードを数百万人のユーザーが使っていることをハッカーが把握していると、SplashDataは述べている。

最悪なパスワードを使っているユーザーは意外に多い

Copyright © ITmedia, Inc. All Rights Reserved.

編集部からのお知らせ

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。