セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

パスワード管理アプリケーションを開発するSplashDataは、2011年から毎年公開している「最悪のパスワード」ランキングの2015年版を発表しました。

調査・レポート・白書調査・ホワイトペーパー

2016.1.23 Sat 8:00

パスワード管理アプリケーションを開発するSplashDataは、2011年から毎年公開している「最悪のパスワード」ランキングの2015年版を発表しました。データは昨年リークされた200万以上のパスワードの統計を基に集計したもの。5回目となる2015年版ではセキュリティ意識の高まりがあるのか、より長いパスワードが新たにランクインしています。
「最悪のパスワード」ワースト25
1.123456 （同）
2.password （同）
3.12345678 （↑1）
4.qwerty （↑1）
5.12345 （↓2）
6.123456789 （同）
7.football （↑3）
8.1234 （↓1）
9.1234567 （↑2）
10.baseball （↓2）
11.welcome （新）
12.1234567890 （新）
13.abc123 （↑1）
14.111111 （↑1）
15.1qaz2wsx （新）
16.dragon （↓7）
17.master （↑2）
18.monkey （↓6）
19.letmein （↓6）
20.login （新）
21.princess （新）
22.qwertyuiop （新）
23.solo （新）
24.passw0rd （新）
25.starwars （新）

*（）内は昨年比

見事「最悪のパスワード」1位を獲得したのは「123456」という数字。多くのパスワードの最小6桁システムをそのまま利用し、数字を順に入力していくだけという単純さで昨年に続きトップに輝きました。2位には「password」というパスワードがランクイン、こちらも昨年同様の順位となっています。

全体的に見ると、キーボードを左や上から順に入力していくものや、単純な単語が占める状態。ユニークなのは「solo」や「princess」、「starwars」と映画「スター・ウォーズ」の公開でトレンドとなった単語が入っている所でしょうか。

基本的にこうした文字列は「推測されやすいパスワード」とされており、数字のみの羅列、意味のある単語などはハッキングの常套手段「辞書攻撃」で看破されやすいものになります。そうした単純な文字列を「1234567890」といった従来よりも長くしたとしても、セキュリティ強度はそう変わらないとSplashDataは伝えています。

オンラインサービスが多く、パスワードを設定する機会も多い我々ゲーマーですが、大事なアカウントを守るためにも、セキュリティ意識を高めておくと良さそうです。

2015年版『最悪のパスワード』ランキング発表―1位はあの数字…

《水京》