パスワード管理ソフトメーカー米SplashDataが「2014年版、危ないパスワード」を公開した。2014年にインターネット上に流出した330万以上のパスワードを元に、使われている順にランキングを作成した。よく使われているパスワードほど攻撃者にとって破りやすく、そのため「危ないパスワード (Worst Passwords)」ランキングとしている。
2014年の1位は「123456」。SplashDataのランキングは4年目だが、4回とも「123456」と、2014年は2位だった「password」がトップ2だった。「123456」のように数字を並べただけのパスワードが使われる傾向も変わらず、2014年はトップ25に9つもランクインした。トップ25入りはしていないが、数字とアルファベットを組み合わせていても「1qaz2wsx」のようにキーボードのキーを順番に叩くパスワードはよく使われている。単純なキー配列パターンも危険度が高いそうだ。
他にもSplashDataはパスワードに避けるべき単語やフレーズとして、好きなスポーツ、スポーツチーム、有名なスポーツ選手、車のブランド、映画名、一般的な名前、ののしり言葉、趣味、誕生年などを挙げている。2014年は「baseball」(8位)「football」(10位)、「dragon」(9位)が新たにトップ10に入った。
ランキングだけで判断すると、依然として非常にシンプルなパスワードが使われているが、危機意識を持つ人が年々増加しており、シンプルなパスワードの使用は減少しているという。2014年に危ないパスワードのトップ25が全体に占める割合は約2.2%に縮小した。
- 123456 ( - )
- password ( - )
- 12345 (↑17)
- 12345678 (↓1)
- qwerty (↓1)
- 234567890 ( - )
- 1234 (↑9)
- baseball (新)
- dragon (新)
- football (新)
