あなたはどんなパスワードを使用していますか?
名前や誕生日などを利用したパスワードを利用されている方が多い印象ではありますが、本当に安全なんでしょうか…?
リトアニアに本社を置くセキュリティ企業であるNord Securityが日本時間11月15日に2022年に最も使われたパスワードのランキングを発表しました。
こんなの使ってる?
と思われるかもしれませんが、ぜひご覧いただいてご自身のパスワードもチェックしてみてください!
ブログ村に入村しました🙋!
どんな内容?
今回ご紹介するのは上記していますが、Nord Securityというリトアニアに本社を置くセキュリティ企業が調査した「最も一般的なパスワード」です。
世界30カ国のデータを分析しており、それぞれトップ200を出しています。
また性別がわかるものは、それぞれ男性・女性のランキングも出ています。他にも「ファッションブランド」や「スポーツ」などのカテゴリー別もあり、興味深い内容でした。
調査結果はこちらです。
※英語のサイトです。
TOP5 most common passwords in the world(世界ランキング)
世界ランキングと記載していますが、30カ国での合算になります。
クラックは、パスワードクラックのことでデータ分析によって他人のパスワードを割り出すことです。クラックについては割り出すまでの時間を記載しています。
password
第1位は「password」です。
クラック時間:<1秒
カウント:4,929,113
まさにという感じですが、パスワードそのままが世界ランキング1位となりました。
昨年は第5位だったので、大逆転です。
クラックに1秒しかかからないようです。気をつけましょう!
123456
第2位は「123456」です。
クラック時間:<1秒
カウント:1,523,537
かなり単純なパスワードです。逆に分かりづらいのではないかと思うくらいですが…。
ただ「123456」は前回、103,170,552回で圧倒的な1位だったのですが、今回は逆転されるという結果となりました。
123456789
第3位は「123456789」です。
クラック時間:<1秒
カウント:413,056
こちらも安直ですね…。なお前回は46,027,538回で第2位でした。
クラック時間が「123456」とほぼ同じということで、桁数が大きければいいという問題はなさそうです。
guest
第4位は「guest」です。
クラック時間:10秒
カウント:376,417
前回はベスト5に入っていなかった「guest」が4位でした。ベスト5内では唯一、クラックに10秒かかるとなっています。
たった10秒ではありますが…。
qwerty
第5位は「qwerty」です。
クラック時間:<1秒
カウント:309,679
前回は22,317,200で4位だったパスワードです。
あまり馴染みがないかもしれませんが、「クワーティ」と読みます。
キーボードのQwerty配列からとっているパスワードになります。
Qwerty配列とは、キーボードの最上段(数字の下)のキー配列が「QWERTYUIOP」の順番になっていることです。
おそらく左から順番に打っていったんでしょう…。
数字だけのパスワードは危険!
よくセキュリティ性の高いパスワードを入力してくださいとパスワードを決めるときに求められますよね。
多くの場合、「数字」「アルファベット大文字」「アルファベット小文字」「記号」を複数組み合わせて作ることを求められます。
今回の調査で世界版のランキングで「数字」だけのパスワードが50位以内で27個、100位以内に51個、200位以内に74個ありました。
そしてその全てが1秒前後でクラックされてしまうそうです。
素人相手ならいいかもしれませんが、プロ集団の前では数字の組み合わせや数は関係ないようです。
気をつけましょう!
TOP5 most common passwords in the Japan(日本ランキング)
それでは気になる日本版のランキングです。
ただ注意点がございます。それは圧倒的にサンプル数が少ないことです。
もちろん世界版のものも全体として考えると少ないと思いますが…。
サンプル数が少ないとポッとイレギュラーが出てきやすいです。
それでは見ていきましょう!
123456
第1位は「123456」です。
クラック時間:<1秒
カウント:1,210
1位は世界版のランキングで第2位だった「123456」です。前回の調査では、第2位だったので逆転した形となります。
傾向はあまり世界版のランキングと変わらないようです。
password
第2位は「password」です。
クラック時間:<1秒
カウント:926
世界版のランキングと前回の調査で1位だった「password」が今回は第2位でした。
日本人も世界と変わりなく似たようなパスワードを利用していますね。
1234
第3位は「1234」です。
クラック時間:<1秒
カウント:921
4桁という点と数字オンリー、しかも横並びという点において非常にヤバさを感じるパスワードです…。
誰でもクラックできそうなので絶対に避けましょう。
1234
第4位は「12345678」です。
クラック時間:<1秒
カウント:562
世界版では第6位、前回の調査では第4位だったパスワードです。
もう言うことはございません…。
akubisa2020
第5位は「akubisa2020」です。
クラック時間:5日
カウント:438
第5位は謎のパスワードがランクイン。
実はSNSやネット上でも話題に上がっているパスワードです。なんだこれ?と。
調べてみましたがよく分からず、恐らくどこかの企業がまとめて似たようなパスワードにした結果、ランクインしてしまったということが考えられます。
上記してますが、日本はサンプル数が少ないのでこのようなイレギュラーが出てきます。
Nord Securityによれば、日本のランキングは「doraemon」などアニメ・漫画にちなんだパスワードが多い傾向があったそうです。
他にも米国、カナダ、オーストラリアでは独自の傾向があり、「fuckyou」「fuckoff」など怒りのワードが多かったという結果もあり、地域柄・お国柄がパスワードに表れているようです。
本当にあった怖い話〜セキュリティ篇〜
過去ツイートされていた本当にあった怖い話をご紹介します。
セキュリティ・情報漏洩は企業などの団体からすると死活問題です。
個人だけの問題でもないので聞いただけでも震えます。
日本人漏洩パスワードランキング
最後にソリトンシステムズが発表した「日本人のパスワードランキング2021」をご紹介します。
こちらはソリトンシステムズが2021年に発見された209の情報漏えい事件から日本人が利用するパスワードを分析した結果です。
- 123456
- password
- 000000
- 1qaz2wsx
- 12345678
- 123456789
- 111111
- sakura
- dropbox
- 12345
日本人は「sakura」を使っている方が多いみたいですね。
またご存じでない方もいらっしゃるかもしれませんので解説になりますが、4位の「1qaz2wsx」が、キーボードの左側を下に打っているパスワードです。
意外とキーボード配列に沿っているものも多いです。
- qwerty
- zxcvbnm
- asdfghjkl
- adgjkl
- 1q2w3e4r
- 1qazxsw2
- zaq12wsx
- qazwsx
こんな感じのものがあります。
わかり辛いと感じるのは素人側で、こちら全て2021年に漏洩したパスワードランキング30位に入ってます。
気をつけましょう!
