セキュリティ

2020年に最も使われたパスワードは何だったのか?常連に加えて新顔も登場


データ流出によって2020年に漏えいしたパスワード2億7569万9516件の分析によって、2020年版の「最も使われたパスワード」ランキングが公開されました。1位はこれまでさまざまな調査でトップを飾ってきた「123456」ですが、これまでにみられなかった新たなパスワードも登場しています。

Most common passwords of 2020 | NordPass
https://nordpass.com/most-common-passwords-list/


The worst passwords of 2020 show we are just as lazy about security as ever | ZDNet
https://www.zdnet.com/article/the-worst-passwords-of-2020-show-we-are-as-lazy-about-security-as-ever/

パスワードマネージャーを開発するNordPassが発表した、2020年の「最も使われているパスワード」トップ20位は以下の通り。

順位パスワード
1123456
2123456789
3picture1
4password
512345678
6111111
7123123
812345
91234567890
10senha
111234567
12qwerty
13abc123
14Million2
15000000
161234
17iloveyou
18aaron431
19password1
20qqww1122

 

上位20位のうち「picture1」「senha」「Million2」「aaron431」「qqww1122」はランキングに初めて登場したパスワードとなっています。NordPassによると、上記のようなパスワードは推測が容易であり、攻撃者が総当たり攻撃で個人情報を利用しようとする時に多くが1~2秒で突破されてしまうとのことですが、新たに登場したパスワードのうち「picture1」「Million2」「aaron431」は突破に3時間、「qqww1122」は突破に52分かかるとNordPassは記しています。

流出したパスワードのうち「ユニークである」といえるものは約44%。NordPassは200位までのランキングを出していますが、人気のパスワードを200種類並べきっても解読が難しいパスワードは登場しません。


NordPassは推測が容易なパスワードを使って個人情報を盗まれてしまわないように、以下のパスワード作成方法をすすめています。

・「aaaa」や「123abc」などの繰り返し文字は使用しない
・電話番号、生年月日、名前など、完全に機密ではない個人情報に基づいてパスワードを選択しない
・複数のアカウントでパスワードを再利用しない
・パスワードを12文字以上にする
・大文字、小文字、数字、記号を混ぜる
・90日ごとにパスワードを設定しなおす

この記事のタイトルとURLをコピーする

・関連記事
10億件超の資格情報を分析して明らかになった最も利用されているパスワードは「123456」 - GIGAZINE

パスワードの専門家が「大文字も数字も記号も意味がなかった」と過去の持論が間違いだったことを認める - GIGAZINE

ランダムな文字列っぽい「ji32k7au4a83」というパスワードが大量のユーザーに使われていた理由とは? - GIGAZINE

超危険なパスワードをセキュリティ的に安全なパスワードに変える作成方法 - GIGAZINE

「なぜパスワードを記憶するべきではないのか」を簡単に説明したムービー - GIGAZINE

in セキュリティ, Posted by logq_fa

You can read the machine translated English article here.