最もみんなが使うパスワードとは
先日、5月4日は「World Password Day」(世界パスワードデー)でした。
このWorld Password Dayは、2013年にインテルが、パスワードがセキュリティ上果たす役割についての認識を高めるためにスタートしたものです。
そんなWorld Password Dayの一環として、NordPassが、2022年に最も使われたパスワードを発表していましたので、今回はそのデータを見ていきながら安全でないパスワードについて考えていきたいと思います。
NordPassとは
NordPassは、VPNサービスのNordVPNなどを提供するnordvpn s.a.が2019年にサービス提供を開始したパスワードマネージャーサービスです。
Top 200 most common password
そんなNordPassは、今年のWorld Password Dayに合わせて2022年に最も使われたパスワードのトップ200をまとめた「Top 200 most common password」を発表しました。
このデータは、研究者と3TBのデータベースを評価し、30の国や性別ごとの分析などを行っています。
全世界で最も使われたパスワード
以下は全世界の調査の結果で最も使われたパスワード上位10個です。
password(4,929,113回)
123456(1,523,537回)
123456789(413,056回)
guest(376,417回)
qwerty(309,679回)
12345678(284,946回)
111111(229,047回)
12345(188,602回)
col123456(140,505回)
123123(127,762回)
こちら6つはいずれもシンプルな数字の羅列であり、そのほかについてもそのまま「password」や「guest」、またキーボード配列をそのまま横に押していった「qwerty」など簡単に推測できてしまうものです。余談ですが「col123456」についてはどうも由来がはっきりしていないようです。
日本で最も使われたパスワード
以下は日本を対象とした最も使われたパスワード上位10個です。
123456(1,210回)
password(926回)
1234(921回)
12345678(562回)
akubisa2020(438回)
xxxxxx(406回)
sakura(355回)
303030(295回)
12345(270回)
123456789(247回)
一人当たり10個以上はパスワードを持つとされる現在、1億人以上がいる日本では単純計算でも10億個以上のパスワードが存在すると仮定することができるため、今回の調査対象は本当に正確な結果であるとは言い切れないと思います(実際akubisa2020などは調べてもいまいち元ネタなども出てきません)。また、この数であれば特定の人やグループが同じものを大量に使っているだけでこのランキングに入ってきている可能性もあります。
ただやはり数字の羅列であったり「password」のような文字列は世界的にも同じように使われており、日本でも同様に注意が必要です。
また、これらの上位にランクインしているものはほとんど1秒(akubisa2020は5日)で解読できるものともされているので、もしこれらに該当するものや、異なるけど似ているようなものを利用している場合には、パスワードを見直した方が良いかもしれません。
おわりに
今回はNordPassがWorld Password Dayに公開した「Top 200 most common password」の世界と日本の結果について整理してみました。
やはり日本・海外問わず、数字の羅列やシンプルな文字列が使われることが多いようですが、これらはそれだけ解読しやすいということです(特に数字となると0-9の10だけの組み合わせになってしまうので相当単純であることがわかります)。
パスワードは、家にとっての鍵の役割でもあるので、他の人に使われないようなものにし、必要に応じて多要素認証など追加での対策も行うようにしましょう。
この記事が気に入ったらサポートをしてみませんか?