パスワードマネージャーの NordPass が 2021 年版の人気パスワードトップ 200 を公開している (NordPass の記事、 HackRead の記事、 Mashable の記事)。
調査は NordPass がサイバーセキュリティインシデント専門の独立系研究者と協力してまとめたもので、4 TB のデータベースを調査したという。1 位は各社の調査で 10 年以上にわたってトップを独走している「123456」であり、2 位以下も「123456789」「12345」「qwerty」「password」といった常連ばかりだが、今回の調査では国別・性別のデータもまとめられている。
日本では 85,561,976 件のパスワードが流出しており、日本人 1 人あたり 0.68 件が流出した計算になる。人口 1 人あたりの流出件数はロシア (19.902 件)やチェコ (6.221 件)、フランス (6.025 件)、ドイツ (5.838 件)、米国 (5.158 件)などで多い。
日本のパスワード 1 位は「password」となっており、以下「123456」「123456789」「12345678」「1qaz2wsx」のように世界共通のパスワードが上位を占める。一方で、現地語の単語を使用したパスワードが数多く出現するのが国別データの特徴だ。日本の場合は「sakura (15位)」「takahiro (21位)」「fujitvpass (25位)」「doraemon (28位)」などが上位に入っている。
また、「nekoneko (35位)」「lovelove (38位)」「nikoniko (46位)」「tomotomo (53位)」「hirohiro (54位)」といった2音節を繰り返したパスワードも目立つ。トップ 5 のパスワードが 1 秒以内にクラック可能なのに対し、日本人の名前らしきパスワードの中にはクラックに 3 時間を要するものもあるが、日本に特化したパスワードリストを使用すればクラック時間は短縮されるだろう。
スラドの皆さんが使用しているパスワードは見つかっただろうか。
| 日本
| セキュリティ
| 情報漏洩
|
関連ストーリー:
小学校で一人一台端末、出席番号をもとに規則性のあるIDと全員共通のPWでなりすまし横行
2021年09月16日
最も使用されているパスワードは相も変わらず「123456」。漏洩データからの研究
2020年07月06日
2019年の最悪パスワードは1位は今年も「123456」、2位は「qwerty」に。
2019年12月23日
2018年・最悪のパスワードトップ50、今年も「123456」がナンバー1に
2018年12月17日
最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く
2017年12月23日
「最もよく使われているパスワード」、2016年調査でもトップは「123456」
2017年01月19日
Twitterアカウント情報3300万件が流出、もっとも多かったパスワードは「123456」
2016年06月13日
不倫サイトから流出したパスワードの解析が進む、罪悪感や言い訳のようなフレーズも多数
2015年09月18日
2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに
2015年01月22日
「最悪なパスワード」、2013年版トップは「123456」
2014年01月22日
マルウェアの制御サーバにて200万件以上のパスワード発見。大手ウェブサービスなども被害
2013年12月10日
Adobeから漏洩した3000万以上のアカウント情報からのパスワード解析方法
2013年11月12日
Adobeアカウントで最もよく使われていたパスワードは「123456」
2013年11月09日
IEEEで会員10万人分のIDとパスワードが漏えい。人気のパスワードは「123456」
2012年09月29日
シリア大統領府、スタッフの多くが「12345」をパスワードとして使用
2012年02月12日
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」
2010年01月26日