今年も「最も酷いパスワード・ベスト50」が発表される季節になりました

重要性が超低いサイトだとしても、これらのパスワードを登録しないように。

漏洩、侵害、それに無数のプライバシー・リスクなど、あらゆる問題があるというのに、大多数の人々はいまだに「password」と「123456」のパスワードを使っています。もうずっと前から危ないといわれているのですが…。第9回ワースト・パスワード・オブ・ザ・イヤー

セキュリティー・サービス会社SplashDataが、ハッカーによって最も一般的に共有されているパスワードを特定するべく、流出した500万以上のパスワードを評価する第9回ワースト・パスワード・オブ・ザ・イヤーを発表しました。

今年のリストによると、人々は今でも簡単に推測できる、もしくは一般的なパスワードを使ってデータを保護しています。そこには過去の報告にて、特に攻撃されやすいとされていたものも含まれているのです。

去年2位だった「password」は、今年は順位がふたつ下がったものの、今でもトップ5に入っています。その中には「123456」と「123456789」もありますが、新しく「qwertyuop」と、たとえば「7777777」のように同じものを繰り返すパターンも、それ以下のランキングで使われるようになってきました。

報告書によりますと、一見して複雑に見えるパスワードでも、キーボード上で隣り合って使用されているキーの組み合わせというものもいくつか見られるとのこと。「qwertyuop」が良い例ですね。しかしこうした種類のパスワードは、「複雑に見えるかもしれないが、何百万人ものユーザーが使っていることを知っているハッカーを騙すことはできない」と付け加えています。

ということで、「最も酷いパスワード・ベスト50」の、最初の半分をどうぞ。

1 – 123456(2018年から不動)

2 – 123456789(1ランク上昇)

3 – qwerty(6ランク上昇)

4 – password(2ランク下降)

5 – 1234567(2ランク上昇)

6 – 12345678 (2ランク下降)

7 – 12345(2ランク下降)

8 – iloveyou(2ランク上昇)

9 – 111111(3ランク下降)

10 – 123123(7ランク上昇)

11 – abc123(4ランク上昇)

12 – qwerty123 (Up 13)

13 – 1q2w3e4r(新)

14 – admin(2ランク下降)

15 – qwertyuiop (新)

16 – 654321(3ランク上昇)

17 – 555555(新)

18 – lovely(新)

19 – 7777777(新)

20 – welcome(7ランク下降)

21 – 888888 (新)

22 – princess(11ランク下降)

23 – dragon(新)

24 – password1 (不動)

25 – 123qwe(新)

そしてTeamsIDで発表された、残り50位までです。

26 – 666666

27 – 1qaz2wsx

28 – 333333

29 – michael

30 – sunshine

31 – liverpool

32 – 777777

33 – 1q2w3e4r5t

34 – donald

35 – freedom

36 – football

37 – charlie

38 – letmein

39 – !@#$%^&*

40 – secret

41 – aa123456

42 – 987654321

43 – zxcvbnm

44 – passw0rd

45 – bailey

46 – nothing

47 – shadow

48 – 121212

49 – biteme

50 – ginger

SplashDataのモーガン・スレインCEOは、声明文にて、こう話しています。

このリストを毎年公開することで、人々にオンラインで、自分自身を護るための対策を講じるよう説得したいと考えており、こうした取り組みなどが、ようやく実を結びはじめたと考えています。この数年で、人々はさらに複雑なパスワードへの移行を始めたことがわかります。

しかしハッカーは、単純な英数字パターンをすぐに見つけ出してしまうので、人々の「パスワードの複雑さ」は、いまだに不充分なのです。

タイトルとURLをコピーしました