データ流出によって2020年に漏えいしたパスワード2億7569万9516件の分析によって、2020年版の「最も使われたパスワード」ランキングが公開されました。1位はこれまでさまざまな調査でトップを飾ってきた「123456」ですが、これまでにみられなかった新たなパスワードも登場しています。

Most common passwords of 2020 | NordPass

https://nordpass.com/most-common-passwords-list/



The worst passwords of 2020 show we are just as lazy about security as ever | ZDNet

https://www.zdnet.com/article/the-worst-passwords-of-2020-show-we-are-as-lazy-about-security-as-ever/

パスワードマネージャーを開発するNordPassが発表した、2020年の「最も使われているパスワード」トップ20位は以下の通り。

順位パスワード112345621234567893picture14password512345678611111171231238123459123456789010senha11123456712qwerty13abc12314Million21500000016123417iloveyou18aaron43119password120qqww1122 上位20位のうち「picture1」「senha」「Million2」「aaron431」「qqww1122」はランキングに初めて登場したパスワードとなっています。NordPassによると、上記のようなパスワードは推測が容易であり、攻撃者が総当たり攻撃で個人情報を利用しようとする時に多くが1〜2秒で突破されてしまうとのことですが、新たに登場したパスワードのうち「picture1」「Million2」「aaron431」は突破に3時間、「qqww1122」は突破に52分かかるとNordPassは記しています。

流出したパスワードのうち「ユニークである」といえるものは約44%。NordPassは200位までのランキングを出していますが、人気のパスワードを200種類並べきっても解読が難しいパスワードは登場しません。

NordPassは推測が容易なパスワードを使って個人情報を盗まれてしまわないように、以下のパスワード作成方法をすすめています。

・「aaaa」や「123abc」などの繰り返し文字は使用しない

・電話番号、生年月日、名前など、完全に機密ではない個人情報に基づいてパスワードを選択しない

・複数のアカウントでパスワードを再利用しない

・パスワードを12文字以上にする

・大文字、小文字、数字、記号を混ぜる

・90日ごとにパスワードを設定しなおす