パスワード管理アプリを提供する米SplashData社が、2015年の最も最悪なパスワードランキングを発表しました。
このランキングは、2015年の1年間で流出したパスワード約200万件のデータを元にして作られています。
2015年 ワーストパスワードランキング トップ25(※()内は前年度ランキングとの比較)
- 123456 (-)
- password (-)
- 12345678 (↑1)
- qwerty (↑1)
- 12345 (↓2)
- 123456789 (-)
- football (↑3)
- 1234 (↓1)
- 1234567 (↑2)
- baseball (↓2)
- welcome (new)
- 1234567890(new)
- abc123 (↑1)
- 111111 (↑1)
- 1qaz2wsx (new)
- dragon (↓7)
- master (↑2)
- monkey (↓6)
- letmein (↓6)
- login (new)
- princess (new)
- qwertyuiop(new)
- solo (new)
- passw0rd (new)
- starwars (new)
1位は「123456」で、SplashData社が2011年からこの調査を開始して以来、常にトップは変わっていないといいますから、最悪なパスワードの王者ですね。
このような連続して数字を並べたパスワードが多くランクインしています。
3位の「qwerty」や22位の「qwertyuiop」はキーボードの配列を横並びにしただけのものですし、ランクインしているものは単純で覚えやすいワードが並んでいます。
12位の「1234567890」のように、10桁と長いパスワードにしてセキュリティを高くしようとしていますが、連続して数字が並んでいるだけなので推測され易く、結局セキュリティ面では無意味になってしまいます。
また簡単なパスワードに混ざって年度ごとの流行もあるようで、25位の「starwars」は2015年初めてランクインしています。
23位の「solo」もスターウォーズに登場する「ハン・ソロ」のことでしょうか?
このようなランキングにもスターウォーズが入ってくるなんて、やはりスターウォーズの人気と影響力ってすごいですね。。
SplashData社は、「スターウォーズの映画ではフォースはジェダイを守ることができるかもしれないけど、パスワードをスターウォーズにしたってセキュリティの安全は守れません。」とコメントされています。(^^;
SplashData社は、安全なパスワードを使用するために3つのポイントを推奨しています。
- 数字のみの設定は避けて、12文字以上のパスワードにする
- 複数のウェブサイト上で同じパスワードを使用しない
- パスワード管理アプリを使用し、ランダムにパスワードを生成する
やはりパスワードを設定するときは自分で分かりやすいものを設定したいですし、パスワードを使い分けるのも面倒…と思ってしまいがちです。
ですが現在は便利で安全、しかも無料で使用できるパスワード管理アプリも様々なものがあります。
危機管理の薄さからハッキングやなりすまし被害の対象になる前に、一度ご自分のパスワード管理について確認されることをお勧めします。
