アメリカの企業SplashData(セキュリティサービスの会社)は過去にインターネット上に流出した数百万のパスワードの統計を取り、リスト化しています。
2019年の良く使われる使ってはいけないパスワードが発表されました。
これは毎年発表されていますが、毎年似たようなものがランクインしていますね。
結果は以下の通りです。
| 順位 | パスワード | 和訳 |
|---|---|---|
| 1 | 123456 | |
| 2 | 123456789 | |
| 3 | qwerty | |
| 4 | password | パスワード |
| 5 | 1234567 | |
| 6 | 12345678 | |
| 7 | 12345 | |
| 8 | iloveyou | わたしは、あなたを愛しています |
| 9 | 111111 | |
| 10 | 123123 | |
| 11 | abc123 | |
| 12 | qwerty123 | |
| 13 | 1q2w3e4r | |
| 14 | admin | 管理者 |
| 15 | qwertyuiop | |
| 16 | 654321 | |
| 17 | 555555 | |
| 18 | lovely | 素敵な |
| 19 | 7777777 | |
| 20 | welcome | |
| 21 | 888888 | |
| 22 | princess | 女王 |
| 23 | dragon | ドラゴン |
| 24 | password1 | |
| 25 | 123qwe | |
| 26 | 666666 | |
| 27 | 1qaz2wsx | |
| 28 | 333333 | |
| 29 | michael | マイケル |
| 30 | sunshine | 日光 |
| 31 | liverpool | リバプール |
| 32 | 777777 | |
| 33 | 1q2w3e4r5t | |
| 34 | donald | ドナルド |
| 35 | freedom | 自由 |
| 36 | football | フットボール |
| 37 | charlie | チャーリー |
| 38 | letmein | 入れてくれ |
| 39 | !@#$%^&* | |
| 40 | secret | シークレット |
| 41 | aa123456 | |
| 42 | 987654321 | |
| 43 | zxcvbnm | |
| 44 | passw0rd | パスワード |
| 45 | bailey | ベイリー |
| 46 | nothing | 何もない |
| 47 | shadow | 影 |
| 48 | 121212 | |
| 49 | biteme | バイト |
| 50 | ginger | しょうが |
| 51 | 1q2w3e | |
| 52 | baseball | 野球 |
| 53 | abcdef | |
| 54 | harley | ハーレー |
| 55 | george | ジョージ |
| 56 | summer | 夏 |
| 57 | daniel | ダニエル |
| 58 | whatever | なんでも |
| 59 | buster | バスター |
| 60 | jessica | ジェシカ |
| 61 | hello | こんにちは |
| 62 | nicole | ニコール |
| 63 | mercedes | メルセデス |
| 64 | hunter | 猟師 |
| 65 | corvette | コルベット |
| 66 | joshua | ジョシュア |
| 67 | 1234 | |
| 68 | fuckoff | ファックオフ |
| 69 | ferrari | フェラーリ |
| 70 | cheese | チーズ |
| 71 | a12345 | |
| 72 | tigger | ティガー |
| 73 | amanda | アマンダ |
| 74 | andrew | アンドリュー |
| 75 | robert | ロバート |
| 76 | blahblah | ブラブラ |
| 77 | 12341234 | |
| 78 | matthew | マシュー |
| 79 | starwars | スターウォーズ |
| 80 | sophie | ソフィー |
| 81 | lakers | レイカーズ |
| 82 | solo | ソロ |
| 83 | access | アクセス |
| 84 | 1989 | |
| 85 | jordan | ヨルダン |
| 86 | グーグル | |
| 87 | maverick | マーベリック |
| 88 | 1991 | |
| 89 | 1990 | |
| 90 | ashley | アシュリー |
| 91 | tesla | テスラ |
| 92 | chelsea | チェルシー |
| 93 | 696969 | |
| 94 | trustno1 | |
| 95 | cookie | クッキー |
| 96 | killer | キラー |
| 97 | banana | バナナ |
| 98 | ranger | 部隊 |
| 99 | test123 | |
| 100 | merlin | マーリン |
引用サイト:https://www.teamsid.com/1-50-worst-passwords-2019/
なんとなくgoogleでの和訳も入れました。
シンプルな英語の単語や、キーボードの隣り合わせで連続入力できる文字列や数字など、管理が楽なものは簡単に解読されるようですね。
各種SNSやネットショップなどのアカウントIDはメールアドレスをそのまま使っているところが多いので、上記のパスワードを使っている方は即変更をお勧めします。
また名前と誕生日を組み合わせたものなども、狙い撃ちされたら簡単に予測されてしまいますから止めておきましょうね。
そしてパスワードの使いまわしもやめた方がいいです。一つバレたら芋づる式にたくさんのサービスが乗っ取られてしまいますので気を付けましょう!
いろいろ考えると自分でも忘れてしまうようなパスワードになってしまうと思いますが、だからといって紙にメモしておくのもリスクがありますし、パソコンにパスワード一覧というファイルを準備しているのもリスクがありますね。
私の場合は、忘れるかどうかのギリギリのものを数個作って使いまわす手法を使っています。
数個のパスワードを考えて、使い分けは乗っ取られた時のリスクによって決めますが、乗っ取られてもいいものは全部同じにしていて、クレジットカードの情報を保存しているサービスや、ネットバンクやネット証券は一番難易度が高いものかつ二段階承認をONにしています。
まず対策としては自分が覚えやすいものは簡単に破られるという意識をもちつつ、破られても良いものと悪いものをしっかり分けると少し気が楽になります。