 |
SplashData |
SplashDataはプレスリリース「"Password" unseated by "123456" on SplashData's annual "Worst Passwords" list」において、2013年にインターネット上で確認されたパスワードの一覧を公開した。これらはインターネット上に流出したパスワードのうち、もっともよく使われていた順にまとめたもの。攻撃者によって利用される可能性が高く、もっとも使ってはいけないパスワード順位ということになる。公開された上位25のパスワードは次のとおり。
| 順位 | パスワード |
|---|---|
| 1 | 123456 |
| 2 | password |
| 3 | 12345678 |
| 4 | qwerty |
| 5 | abc123 |
| 6 | 123456789 |
| 7 | 111111 |
| 8 | 1234567 |
| 9 | iloveyou |
| 10 | adobe123 |
| 11 | 123123 |
| 12 | admin |
| 13 | 1234567890 |
| 14 | letmein |
| 15 | photoshop |
| 16 | 1234 |
| 17 | monkey |
| 18 | shadow |
| 19 | sunshine |
| 20 | 12345 |
| 21 | password1 |
| 22 | princess |
| 23 | azerty |
| 24 | trustno1 |
| 25 | 000000 |
キーボード上で連続した数字、キーボード上で連続した文字列、パスワードという言葉に関連した文字列、管理者といったデフォルトのユーザアカウント名に関連した文字列、同じ数字の羅列などが確認できる。これらパスワードは多くのユーザが使っているということで、攻撃者による不正ログインを狙った際に真っ先に試されるパスワードとなる。管理者はこのリストに掲載されているパスワードを使っているユーザを確認した場合、ほかのパスワードを使用するように勧めることが推奨される。
1月のWindows更新プログラム「KB5074109」不具合まとめ - 何が壊れたのかを整理
