Amazonや楽天、Googleなどのインターネットサービスを利用するとき欠かせないのがIDと
パスワードだ。
特にパスワードは、誰にも知られないように管理するのが原則だが、現実には簡単なパスワード、誰でも推測できるパスワードが使われているケースが多い。
ここでは、
セキュリティ企業のレポートで明らかになった最悪パスワードの
ランキングを紹介しよう。
●国内とグローバルの最悪パスワードトップ10ITセキュリティ企業であるソリトンシステムズは、「日本人のパスワードランキング2020」というレポートを公開した。
このランキングでは、2020年に日本で発生した232の情報漏えい事件を分析し、使われていたパスワードのランキングが報告されている。いわば、日本における最悪のパスワードランキングである。
同様の調査は、グローバルでも行われており、ここでは、NordPassという企業が発表した結果も合わせて、それぞれのトップ10を紹介しよう。
国内と海外の最悪パスワードトップ10(2020年)
ご覧のように、1位はともに「123456」である。
国内3位の「asdfghjk」は、一見するとランダムな文字列に見えるが、実際にはキーボードの[A]から右方向に順番に押した文字列になる。
国内8位の「1qaz2wsx」も、キーボードの[1]から下方向に押し、続けて[2]から同様に押した文字列だ。
グローバルで10位に入っている「senha」はポルトガル語で「パスワード」の意味である。
なお、ソリトンシステムズのレポートでは、カテゴリー別のランキングも報告されている。具体的には「キーボードの配列」「アルファベットの応用」といった種類別のパスワードのランキングだ。
たとえば「人名」だと、次のようなランキングになっている。
「人名」で最も使われているパスワード(2020年)
1位の「sakura」は女の赤ちゃんの名前として平成30年間で人気第1位を4回獲得したという。また、2位の「takahiro」は、男の赤ちゃんの名前として平成前半に人気だったということだ。
いうまでもなく、ここに出てきたパスワードを使っていたら危険だ。たとえば、ネットショップや会員サイトで使っていたら、アカウントはいつ乗っ取られても不思議ではないし、すでに乗っ取られている可能性もある。早急に変更したほうがいいだろう。
なお、レポートでは、パスワードのランキングが50位まで報告されている。また、カテゴリー別のランキングでも面白い結果が掲載されているので、興味があれば確認してみてほしい。
最後になるが、パスワードの大原則は、
長く、複雑に、使い回さないである。
・
「日本人のパスワードランキング2020」(ソリトンシステムズ)・
NordPassのパスワードランキング井上健語(フリーランスライター)