セキュリティ企業のNordPassが、最もよく使われているパスワードについて、2024年の年次調査を発表した。

個人利用で最も多いパスワードは?

調査は今回で6回目となり、ダークWebを含む公開されているソースから集めた2.5TBのデータベースから、人々のパスワードについて調べた。個人は特定せず、44カ国のデータを分析した。

最も多かったのは「123456」で、301万回使われていた。このパスワードをクラック(割り出す)する時間は1秒未満という。

以下、「123456789」「12345678」と数字が続き、4位は「password」、5位と6位はキーボードの並び順と数字を組み合わせた「qwerty123」、「qwerty1」が続いた。7位、8位は数字で「111111」「12345」。9位になって初めてキーボードの順番ではない「secret」が登場、10位は「123123」だ。

上位20位を眺めると、同じようなものが並ぶ。「1234567890」(11位)、「000000」(14位)、「abc123」(16位)、「password1」(17位)といった具合だ。つまり、推測されやすいパスワードとなっている。

なお、上位27位までパスワードクラックに要する時間は1秒未満、28位の「target123」が9秒、29位の「tinkle」は2分、30位「zag12wsx」は1時間となった。

企業利用で多いものは?

今回は、企業のパスワードについても調べた。一般消費者より少し状況は改善しているかと期待したいところだが、残念なことに、トップは「123456」で一般消費者と同じになった。

上位21位までは「password」(5位)、「ilovyou」(15位)、「a123456」(19位)と1秒未満でパスワードクラックができるパスワードが並ぶ。22位の「qwer4321」(2秒)などもあり、やっと1日以上を要する28位の「TimeLord12」(5日)が登場する。

日本の企業ユーザーも似たり寄ったり。1位は「password」で、以降「12345678」「123456789」「1qaz2wsx」「asdfghjk」とキーボードの並び順のものが続いている。6位「nyanmage」、18位「himawari」、20位「takahiro」が3時間だが、それ以外は上位20のパスワードはすべて1秒未満、まさに“秒で”クラッキングが可能なものが並んだ。