「使ってはいけないパスワード」2012年版トップ25、「password」「123456」が上位譲らず

By kamath_ln

今年はYahoo！やビジネスSNSのLinkedIn、マッチングSNSのeHarmony、オンラインストリーミングのLast.fmなどでパスワードのハッキングが起きましたが、こういう事態に巻き込まれないように、SplashDataが特に危険なパスワード上位25を発表しています。

Scary Logins: Worst Passwords of 2012 — and How to Fix Them

これがトップ10

1位から25位まで書き出すとこんな感じ。それぞれ、パスワードの後ろのカッコ内は2011年版と比べたときの順位変動を示しており、「→」は変化なし、「↑1」だと1つ上昇、「↓2」だと2つ下降、「ー」は圏外からの新登場を示しています。

第1位：password (→)
第2位：123456 (→)
第3位：12345678 (→)
第4位：abc123 (↑1)
第5位：qwerty (↓1)
第6位：monkey (→)
第7位：letmein (↑1)
第8位：dragon (↑2)
第9位：111111 (↑3)
第10位：baseball (↑1)
第11位：iloveyou (↑2)
第12位：trustno1 (↓3)
第13位：1234567 (↓6)
第14位：sunshine (↑1)
第15位：master (↓1)
第16位：123123 (↑4)
第17位：welcome (ー)
第18位：shadow (↑1)
第19位：ashley (↓3)
第20位：football (↑5)
第21位：jesus (ー)
第22位：michael (↑2)
第23位：ninja (ー)
第24位：mustang (ー)
第25位：password1 (ー)

第1位の「password」、第2位の「123456」、第3位の「12345678」は2009年に発表された同様の「よく使われる危険なパスワードトップ500」でもトップ3だった不動の存在。パスワードを覚えておくのが面倒だったり、入力の手間を減らしたいという思いはわかりますが、ハッキングに対してはまったく無力、パスワードの意味がありません。

ネットサービスに限らず、ネットワーク機器などのデフォルトパスワードも公開されていたりするので、事前設定されているものをそのまま使い回すのはやめておいたほうが無難です。