SplashDataは12月17日(米国時間)、「The Top 100 Worst Passwords of 2018|SplashData」および「The Top 50 Worst Passwords of 2018|SplashData」において、2018年版の”使ってはいけない”パスワードトップ100を発表した。
SplashDataはセキュリティアプリケーションやセキュリティサービスを提供している企業で、毎年、使ってはいけないパスワードのランキングを発表している。
同社が発表したNGパスワードのトップ20は次のとおり。
| 順位 | ダメパスワード |
|---|---|
| 1 | 123456 |
| 2 | password |
| 3 | 123456789 |
| 4 | 12345678 |
| 5 | 12345 |
| 6 | 111111 |
| 7 | 1234567 |
| 8 | sunshine |
| 9 | qwerty |
| 10 | iloveyou |
| 11 | princess |
| 12 | admin |
| 13 | welcome |
| 14 | 666666 |
| 15 | abc123 |
| 16 | football |
| 17 | 123123 |
| 18 | monkey |
| 19 | 654321 |
| 20 | !@#$%^&∗ |
-
The Top 100 Worst Passwords of 2018|SplashData
上位に入っているパスワードはキーボードを左から右へなど一定の規則で押したものや、同じキーを繰り返し押したもの、一般名詞や固有名詞などが多い。上位のパスワードは毎年ほぼ同じで、使うことが推奨されていないにもかかわらず、依然として多くのユーザーが使い続けていることがわかる。
こうしたリストに掲載されるパスワードは辞書攻撃で使われるため、すぐに見破られる可能性が高い。掲載されているリストに使っているパスワードが掲載されている場合は、リストに掲載されていない他のパスワードに変更することが望まれる(参考:「覚えやすくて強いパスワードを作る方法」「セキュアなパスワードの作り方とは?」)。
