2024年版「最もよく使われるパスワード」が公開される、日本企業からは「ニャンまげ」が謎のランクイン
VPNサービス・NordVPNによって開発されたパスワードマネージャーのNordPassの公式サイトが、毎年公開している「世界で最もよく使われるパスワード」の2024年版を発表しました。
Top 200 Most Common Passwords | NordPass
https://nordpass.com/most-common-passwords-list/
NordPassはセキュリティ企業のNordStellarと共同で、ダークウェブを含むさまざまな情報源から抽出した2.5TBのデータベースを分析し、世界44カ国の典型的なパスワードを特定しました。
発表された1~200位のうち10位までを表にまとめたのが以下。2年連続で「123456」が首位の座に輝いたほか、「password」や「qwerty123」などの常連もランク入りしています。
| 順位 | パスワード | クラッキングにかかる時間 | 数 |
|---|---|---|---|
| 1 | 123456 | 1秒未満 | 3,018,050 |
| 2 | 123456789 | 1秒未満 | 1,625,135 |
| 3 | 12345678 | 1秒未満 | 884,740 |
| 4 | password | 1秒未満 | 692,151 |
| 5 | qwerty123 | 1秒未満 | 642,638 |
| 6 | qwerty1 | 1秒未満 | 583,630 |
| 7 | 111111 | 1秒未満 | 459,730 |
| 8 | 12345 | 1秒未満 | 395,573 |
| 9 | secret | 1秒未満 | 363,491 |
| 10 | 123123 | 1秒未満 | 351,576 |
「123456」はこれまでの6回の調査のうち5回で1位となっており、2022年に「password」にその座を奪われたのを除いて最も人気のパスワードとなっています。
その他の特筆すべきパスワードとしては、20位に「dragon」、21位に「monkey」など簡単な単語が見られるほか、69位に「pokemon」、137位に「naruto」が入るなど、好きな単語をパスワードにしていそうなケースも見られました。また、「michael」や「daniel」などの個人名も散見されます。
NordPassは国別のランキングも作成しています。以下は、日本の上位10個のパスワードです。残念ながら全体的な傾向は世界と変わりありません。
| 順位 | パスワード | クラッキングにかかる時間 | 数 |
|---|---|---|---|
| 1 | 123456789 | 1秒未満 | 15,682 |
| 2 | password | 1秒未満 | 15,139 |
| 3 | 12345678 | 1秒未満 | 14,612 |
| 4 | 1qaz2wsx | 1秒未満 | 7,145 |
| 5 | asdfghjk | 1秒未満 | 6,901 |
| 6 | asdf12345 | 2秒 | 6,284 |
| 7 | aa123456 | 1秒未満 | 6,009 |
| 8 | asdf1234 | 1秒未満 | 5,245 |
| 9 | 123456 | 1秒未満 | 4,840 |
| 10 | 1234567890 | 1秒未満 | 3,797 |
また、個人のパスワードだけでなく企業のパスワードも公開されています。以下は、世界の企業のよくあるパスワードのトップ10です。
| 順位 | パスワード | クラッキングにかかる時間 | 数 |
|---|---|---|---|
| 1 | 123456 | 1秒未満 | 1,233,447 |
| 2 | 123456789 | 1秒未満 | 693,611 |
| 3 | 12345678 | 1秒未満 | 365,724 |
| 4 | secret | 1秒未満 | 339,202 |
| 5 | password | 1秒未満 | 196,477 |
| 6 | qwerty123 | 1秒未満 | 144,238 |
| 7 | qwerty1 | 1秒未満 | 137,903 |
| 8 | 111111 | 1秒未満 | 106,328 |
| 9 | 123123 | 1秒未満 | 102,207 |
| 10 | 1234567890 | 1秒未満 | 92,998 |
企業のセキュリティは、侵害されると一個人のプライバシーよりも重大な結果を招くことがありますが、よく使われるパスワードの傾向は個人と大して変わりませんでした。NordPassは「結局のところ人は人であり、どこにいても何をしていても、パスワードの悪い習慣は共通しているのです」とコメントしています。
日本企業の場合、6位に「nyanmage」という文字列がランクインしているのが印象的でした。マスコットキャラクターのニャンまげとの関係は不明です。
| 順位 | パスワード | クラッキングにかかる時間 | 数 |
|---|---|---|---|
| 1 | password | 1秒未満 | 4,426 |
| 2 | 12345678 | 1秒未満 | 3,036 |
| 3 | 123456789 | 1秒未満 | 2,166 |
| 4 | 1qaz2wsx | 1秒未満 | 1,512 |
| 5 | asdfghjk | 1秒未満 | 1,211 |
| 6 | nyanmage | 3時間 | 1,017 |
| 7 | aa123456 | 1秒未満 | 922 |
| 8 | 1234567890 | 1秒未満 | 861 |
| 9 | 12qwaszx | 1秒未満 | 836 |
| 10 | asdf1234 | 1秒未満 | 809 |
また、20位には「takahiro」が入っていました。経営者や管理者も脆弱(ぜいじゃく)なパスワードを使いがちという調査結果があることを踏まえると、日本企業の上層部に「たかひろ」さんが多いのかもしれません。
NordPassはこれまでの調査結果を総括して「6年分のデータを分析した結果から、人々のパスワード習慣に大きな改善は見られなかったと言えそうです。多くの組織が意識を変えようと努めてきたにもかかわらず、この問題は依然として広くはびこっています」と述べました。
・関連記事
「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識 - GIGAZINE
2020年に最も使われたパスワードは何だったのか?常連に加えて新顔も登場 - GIGAZINE
完璧にパスワードを設定するための4つの方法 - GIGAZINE
経営者や管理職も脆弱なパスワードやダサいパスワードを使いがち - GIGAZINE
100億件ものパスワード情報がインターネット上で流出、「史上最大のパスワード漏えい」との指摘も - GIGAZINE
ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表 - GIGAZINE
・関連コンテンツ
