ウソのようなホントの話。もっとも使われているパスワードは「123456」
今年1月にSplashDataが発表した「Worst Passwords of 2014」(もっともよくつかわれているパスワードレポート)。その年に起きた情報漏えい事件のデータをもとに、よく使われているパスワードを調査し、2011年から毎年発表されています。TOP25を見ると、1位はなんと「123456」、続いて「password」という驚愕の事実が・・・・
まさかとは思いますが、これを読んでいる皆さんはこの中にあるパスワードを使っていたりしませんよね?
本調査は2011年から毎年発表されているので、歴代のTOP25をまとめてみました。
順位 | 2011年 | 2012年 | 2013年 | 2014年 |
---|---|---|---|---|
1 | password | password | 123456 | 123456 |
2 | 123456 | 123456 | password | password |
3 | 12345678 | 12345678 | 12345678 | 12345 |
4 | qwerty | abc123 | qwerty | 12345678 |
5 | abc123 | qwerty | abc123 | qwerty |
6 | monkey | monkey | 123456789 | 123456789 |
7 | 1234567 | letmein | 111111 | 1234 |
8 | letmein | dragon | 1234567 | baseball |
9 | trustno1 | 111111 | iloveyou | dragon |
10 | dragon | baseball | adobe123 | football |
11 | baseball | iloveyou | 123123 | 1234567 |
12 | 111111 | trustno1 | admin | monkey |
13 | iloveyou | 1234567 | 1234567890 | monkey |
14 | master | sunshine | letmein | abc123 |
15 | sunshine | master | photoshop | 111111 |
16 | ashley | 123123 | 1234 | mustang |
17 | bailey | welcome | monkey | access |
18 | passw0rd | shadow | shadow | shadow |
19 | shadow | ashley | sunshine | master |
20 | 123123 | football | 12345 | michael |
21 | 654321 | jesus | password1 | superman |
22 | superman | michael | princess | 696969 |
23 | qazwsx | ninja | azerty | 123123 |
24 | michael | mustang | trustno1 | batman |
25 | football | password1 | 000000 | trustno1 |
数字の羅列・単語などのパスワード。ダメ!絶対!
3位以下も見ていくと・・・
4位「12345」5位「12345678」6位「123456789」7位「1234」11位「1234567」と、桁数が違う数字の羅列なので、もはやパスワードとは呼べないきがしてきました。
8位「baseball」9位「dragon」10位「football」12位「monkey」16位「mustang」21位「superman」など、これらは好きなものをパスワードにしたパターンですね。
そんな中、5位の「qwerty」。一見、意味のない単語に見えますが・・・・キーボードをよく見てください。キーボードの配列です。つまり、「123456」と変わらないレベルです。
これらの文字列は誰でも容易に想像できますし、悪意ある攻撃者の「辞書攻撃」(辞書は人物録など様々なリストに載っている単語を片っ端から入力する攻撃)では、すぐにヒットしてしまいます。
「覚えやすいものに!」という気持ちもわかりますが、これらのパスワードがいかに危険かを認識してください。改めて、みなさん大丈夫ですよね?
パスワードの使い回し。ダメ!絶対!
「私はそんな安易なパスワードじゃないから大丈夫!」と思っている皆さん。複数のサービスで同じパスワードを設定していませんか?
過去に起きた情報漏えいの原因の1つは、別のサービスから漏えいしたID・パスワードの情報を用いた「パスワードリスト攻撃」によるものと考えられています。
つまり、パスワードは「8文字以上の英数や記号を組み合わせた意味を持たない文字列」でかつ、「それを複数のサービスで使いまわさない」ことが鉄則です。
まとめ
いかがでしたか?「まさかね・・」というようなパスワードを使っているという実態に驚きを隠せませんが、かくいう私も以前はほぼ同じパスワードを設定していた1人です。だってめんどくさいですもんね。
でも、だからってどうやってパスワードを管理すればいいのか・・・そんなあなたは、是非次の記事をよんでみてください。
パスワード管理がめんどくさい!そんなあなたが1Passwordを使うべき5つの理由

セキュリティソフトメーカー勤務歴11年。
広報・プロモーションを担当し、その中で昨年「NO MORE 情報漏えいプロジェクト」を立ち上げ、日々奮闘中。好奇心旺盛で新しいもの好き。でも仕事もプライベートもいかに効率化するかを常に考える“ミニマリスト”の側面あり。