TeamsIDは2017年12月19日(米国時間)、「SplashData - 100 Worst Passwords of 2017 & More Password Freebies」において、2017年にサイバー攻撃に使われることが多かったパスワードトップ100を公開した。公開されたパスワードのうちトップ25は次のとおり。少なくとも、こうしたリストに掲載されているパスワードは使わないことが推奨される。

公開されたパスワードのうちトップ25は次のとおり。

  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1

  • SplashData - 100 Worst Passwords of 2017 & More Password Freebies 資料: TeamsID

先日、ダークWebにおいて14億件を超える平文のアカウントデータが発見されたという報道がなされた。このデータは過去252件の漏洩事件で流出したデータを統合したものとされている。公開されていたデータから数の多かったパスワードトップ25は次のとおりだ。

  1. 123456
  2. 123456789
  3. qwerty
  4. password
  5. 111111
  6. 12345678
  7. abc123
  8. 1234567
  9. password1
  10. 1234567890
  11. 123123
  12. 12345
  13. homelesspa
  14. iloveyou
  15. 1q2w3e4r5t
  16. qwertyuiop
  17. 1234
  18. 123456a
  19. 12321
  20. 654321
  21. 666666
  22. 123
  23. monkey
  24. dragon
  25. 1qaz2wsx

TeamsIDが公開したパスワードリストと多くのパスワードが一致している。123456にいたってはどちらのランキングでも1位だ。これらパスワードはキーボードを規則的に押下することで入力できるものが多く、パスワードを覚えるのが面倒な場合に使われているものと見られる。これらパスワードはサイバー攻撃で頻繁に使われていることが知られており、利用しないことが望まれる。