NordPassは11月19日(現地時間)、パスワードの使用に関して調査した「Top 200 most common passwords」というタイトルのレポートを公開した。これは、よく使われているパスワード上位200個を調べる年次調査の2021年版で、50カ国のパスワードを含む4TBのデータベースに基づいた分析結果をまとめたものである。
このレポートによると、2021年の最も一般的なパスワードの上位10件は次図のとおりになったという。
-
2021年の最も一般的に使用されているパスワードの上位10件 資料:NordPass
最もよく使用されるパスワードは依然として「123456」で、次いで単に桁数が増減しただけの「123456789」と「12345」、キーボードの並びに基づく「qwerty」、そして何の工夫もない「password」と続いている。
1人あたりのパスワード流出件数を示した次のマップでは、日本は全部で85,561,976件、1人あたり0.68件で、世界各国と比べて「平均程度」に位置付けられている。
-
国別の一人当たりのパスワード流出を示したマップ 資料:NordPass
日本における上位10位のパスワードと、性別の集計は次のとおりだった。男女別でそれほど大きな差は見られないが、女性のみ「sakura」がランクインしているのは興味深い。米国は、「iliveyou」が女性のみ8位にランクインするなど、やはり同様の傾向が見られるようだ。
| 順位 | 全体 | 男性 | 女性 | 性別不明 |
|---|---|---|---|---|
| 1 | password | 123456 | 123456 | password |
| 2 | 123456 | password | password | 123456 |
| 3 | 123456789 | 123456789 | 12345 | 123456789 |
| 4 | 12345678 | 12345678 | 123456789 | 12345678 |
| 5 | 1qaz2wsx | 12345 | 1234567 | 1qaz2wsx |
| 6 | member | 1234567 | 12345678 | asdfghjk |
| 7 | asdfghjk | 1qaz2wsx | sakura | member |
| 8 | 123456 | 1234567890 | 1234567890 | pasword1 |
| 9 | pasword1 | 123123 | abc123 | 12345 |
| 10 | 1234567890 | qwerty | qwerty | 1234567890 |
レポートでは、全体的な傾向として、多くの人が自分の名前をパスワードとして使用する悪習を持っていることが指摘されている。その他には、人気バンドグループの名前である「oneduirection」や、人気サッカーチームの「liverpool」、自動車ブランドから「ferrari」や「porsche」などがパスワードとしてよく使われているという。
言うまでもなく、これらの上位にランクインされているパスワードはいずれも脆弱で、セキュリティ上はほとんど意味を持たない可能性がある。専門家は、パスワードの強度を保つために次の基本事項を守ることを推奨している。
- 少なくとも12文字以上で、大文字と小文字、数字、記号の組み合わせを含む複雑なパスワードを使用しする。パスワードジェネレータの使用が推奨される。
- 複数のアカウントのパスワードを再利用しない。
- パスワードは定期的に更新する(90日ごとを推奨)。
- パスワード強度を確認し、定期的に状態を評価する。
- パスワードマネージャーを使用する。
Rustで有名アルゴリズムに挑戦 第17回 RustでHTTPサーバを実装してみよう
