1. ウソのようなホントの話。もっとも使われているパスワードは「123456」

ニュース【vol.08】

2015.06.04

ウソのようなホントの話。もっとも使われているパスワードは「123456」

  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

password06041
今年1月にSplashDataが発表した「Worst Passwords of 2014」(もっともよくつかわれているパスワードレポート)。その年に起きた情報漏えい事件のデータをもとに、よく使われているパスワードを調査し、2011年から毎年発表されています。TOP25を見ると、1位はなんと「123456」、続いて「password」という驚愕の事実が・・・・

まさかとは思いますが、これを読んでいる皆さんはこの中にあるパスワードを使っていたりしませんよね?

本調査は2011年から毎年発表されているので、歴代のTOP25をまとめてみました。

順位 2011年 2012年 2013年 2014年
1 password password 123456 123456
2 123456 123456 password password
3 12345678 12345678 12345678 12345
4 qwerty abc123 qwerty 12345678
5 abc123 qwerty abc123 qwerty
6 monkey monkey 123456789 123456789
7 1234567 letmein 111111 1234
8 letmein dragon 1234567 baseball
9 trustno1 111111 iloveyou dragon
10 dragon baseball adobe123 football
11 baseball iloveyou 123123 1234567
12 111111 trustno1 admin monkey
13 iloveyou 1234567 1234567890 monkey
14 master sunshine letmein abc123
15 sunshine master photoshop 111111
16 ashley 123123 1234 mustang
17 bailey welcome monkey access
18 passw0rd shadow shadow shadow
19 shadow ashley sunshine master
20 123123 football 12345 michael
21 654321 jesus password1 superman
22 superman michael princess 696969
23 qazwsx ninja azerty 123123
24 michael mustang trustno1 batman
25 football password1 000000 trustno1

数字の羅列・単語などのパスワード。ダメ!絶対!

3位以下も見ていくと・・・

4位「12345」5位「12345678」6位「123456789」7位「1234」11位「1234567」と、桁数が違う数字の羅列なので、もはやパスワードとは呼べないきがしてきました。

8位「baseball」9位「dragon」10位「football」12位「monkey」16位「mustang」21位「superman」など、これらは好きなものをパスワードにしたパターンですね。

そんな中、5位の「qwerty」。一見、意味のない単語に見えますが・・・・キーボードをよく見てください。キーボードの配列です。つまり、「123456」と変わらないレベルです。

これらの文字列は誰でも容易に想像できますし、悪意ある攻撃者の「辞書攻撃」(辞書は人物録など様々なリストに載っている単語を片っ端から入力する攻撃)では、すぐにヒットしてしまいます。

「覚えやすいものに!」という気持ちもわかりますが、これらのパスワードがいかに危険かを認識してください。改めて、みなさん大丈夫ですよね?

パスワードの使い回し。ダメ!絶対!

「私はそんな安易なパスワードじゃないから大丈夫!」と思っている皆さん。複数のサービスで同じパスワードを設定していませんか?

過去に起きた情報漏えいの原因の1つは、別のサービスから漏えいしたID・パスワードの情報を用いた「パスワードリスト攻撃」によるものと考えられています。

つまり、パスワードは「8文字以上の英数や記号を組み合わせた意味を持たない文字列」でかつ、「それを複数のサービスで使いまわさない」ことが鉄則です。

まとめ

いかがでしたか?「まさかね・・」というようなパスワードを使っているという実態に驚きを隠せませんが、かくいう私も以前はほぼ同じパスワードを設定していた1人です。だってめんどくさいですもんね。

でも、だからってどうやってパスワードを管理すればいいのか・・・そんなあなたは、是非次の記事をよんでみてください。
パスワード管理がめんどくさい!そんなあなたが1Passwordを使うべき5つの理由

kotoneコトネNO MORE 情報漏えいプロジェクト 編集部員
セキュリティソフトメーカー勤務歴11年。
広報・プロモーションを担当し、その中で昨年「NO MORE 情報漏えいプロジェクト」を立ち上げ、日々奮闘中。好奇心旺盛で新しいもの好き。でも仕事もプライベートもいかに効率化するかを常に考える“ミニマリスト”の側面あり。
この記事をシェアする
  • Facebook
  • ツイート
  • このエントリーをはてなブックマークに追加

関連記事 | こんな記事もオススメです。