1位はやっぱりアレ! 「sakura」も危険! 2020年の最悪パスワードランキング国内/海外比較
特にパスワードは、誰にも知られないように管理するのが原則だが、現実には簡単なパスワード、誰でも推測できるパスワードが使われているケースが多い。
ここでは、セキュリティ企業のレポートで明らかになった最悪パスワードのランキングを紹介しよう。
●国内とグローバルの最悪パスワードトップ10
ITセキュリティ企業であるソリトンシステムズは、「日本人のパスワードランキング2020」というレポートを公開した。
このランキングでは、2020年に日本で発生した232の情報漏えい事件を分析し、使われていたパスワードのランキングが報告されている。いわば、日本における最悪のパスワードランキングである。
同様の調査は、グローバルでも行われており、ここでは、NordPassという企業が発表した結果も合わせて、それぞれのトップ10を紹介しよう。
国内と海外の最悪パスワードトップ10(2020年)
ご覧のように、1位はともに「123456」である。
国内3位の「asdfghjk」は、一見するとランダムな文字列に見えるが、実際にはキーボードの[A]から右方向に順番に押した文字列になる。
国内8位の「1qaz2wsx」も、キーボードの[1]から下方向に押し、続けて[2]から同様に押した文字列だ。
グローバルで10位に入っている「senha」はポルトガル語で「パスワード」の意味である。
なお、ソリトンシステムズのレポートでは、カテゴリー別のランキングも報告されている。具体的には「キーボードの配列」「アルファベットの応用」といった種類別のパスワードのランキングだ。
たとえば「人名」だと、次のようなランキングになっている。
「人名」で最も使われているパスワード(2020年)
1位の「sakura」は女の赤ちゃんの名前として平成30年間で人気第1位を4回獲得したという。また、2位の「takahiro」は、男の赤ちゃんの名前として平成前半に人気だったということだ。
いうまでもなく、ここに出てきたパスワードを使っていたら危険だ。たとえば、ネットショップや会員サイトで使っていたら、アカウントはいつ乗っ取られても不思議ではないし、すでに乗っ取られている可能性もある。早急に変更したほうがいいだろう。
なお、レポートでは、パスワードのランキングが50位まで報告されている。また、カテゴリー別のランキングでも面白い結果が掲載されているので、興味があれば確認してみてほしい。
最後になるが、パスワードの大原則は、
長く、複雑に、使い回さない
である。
・「日本人のパスワードランキング2020」(ソリトンシステムズ)
・ NordPassのパスワードランキング
井上健語(フリーランスライター)
