最もよく使われているパスワード、「ポケモン」「NARUTO」「遊戯王」ランクイン

　「長く・複雑に・使い回さない」

　これは独立行政法人情報処理推進機構（IPA）がパスワード作成の3箇条として推奨しているルールだが、実際にこれを守るのは決して楽ではない。

　そもそも「長く・複雑に」というルールは、「攻撃者によって予測されにくい」という目的のために設けられている。だから、たとえ長くて複雑でも、辞書に載っている固有名詞であったりすると「辞書攻撃」と呼ばれるパスワード破りのサイバー攻撃で、おどろくほど短時間で破られてしまう。

　辞書に載っている単語はもちろんだが「多くの人がパスワードに用いている」文字列もまた要注意である。なぜなら攻撃者は、不正アクセスによって窃取されたIDとパスワードのリストなどをダークウェブ、サーフィスウェブなど広く調査収集し、頻繁に使われるパスワードについて日々研究を続け、「辞書攻撃」用の辞書をチューニングするなどしているからだ。

　それではどのようなパスワードがよく使われているのか知りたいものだが同僚や友人にストレートに聞いたりしたら今の時代かなりヤバい奴になりかねない。そんな、パスワードに関する好奇心を満たす調査結果が、海外セキュリティ企業によって発表された。パスワード作りの反面教師として参考にされたい。

　それによれば「111111」「123456」「123456789」のような極めて単純なパスワードが山ほどのユーザーによって使われており、ワースト10位のうち、ほとんどのパスワードが、破るのに要する時間が1秒以下だった。また、ポケモン、NARUTO、遊戯王などの日本のサブカルチャーに由来する言葉も多くパスワードとして使われていた。

　パスワードマネージャー「NordPass」が、同サービスの公式サイトで公開した「2020年度版最も使われているパスワード200」では、最もポピュラーなパスワードとして、12のカテゴリーに分類し、それぞれのカテゴリでの「人気」パスワードを以下の通り挙げている。海外調査なので日本人ユーザーは事情が異なるだろうが、もし使っていたら変更を強くおすすめする。

「数字」
123456
123456789
12345678
111111
123123
12345
1234567890
1234567
000000
1234

「悪態系」
fuckyou
fuckyou1

「キーボードのキーの物理配置に基づくもの」
qwerty
qwertyuiop
qwer123456
qwerty123
qwe123
1234qwer
qwerty1
q1w2e3r4
qwer1234

「デバイス」
myspace1
computer
samsung

「名前」
aaron431
ashley
michael
daniel
samantha
charlie
jordan23
jordan
michelle
nicole

「Password系」
password
senha
password1
password123
passw0rd

「エンターテイメント系」
pokemon
superman
naruto
blink182
yugioh
batman
starwars

「スポーツ関連」
soccer
football
baseball
basketball
football1

「ポジティブワード」
iloveyou
princess
sunshine
love123
babygirl
anhyeuem
iloveyou1
love
princess1
butterfly

「Random Letters」
abc123
qqww1122
123456a
a123456
asdfghjkl
zxcvbnm
123abc
123qwe
1q2w3e4r
1qaz2wsx

「食べ物」
chocolate
cookie
pepper
cheese
peanut

「その他」
picture1
Million2
omgpop
unknown
chatbooks
jacket025
evite
dragon
Bangbang123
jobandtalent

　同調査では、大多数の人は利便性を求めてシンプルで覚えやすいパスワードを使っているが、記憶に残りやすいパスワードは、クラッキングに対して脆弱であると指摘している。

　パスワード作成時は、辞書の単語や数字の組み合わせ、キーボードの隣接する組み合わせの文字列の使用、繰り返し文字は避け、電話番号や生年月日、名前など、誰もが知りうる個人情報に基づいたパスワードは選ばないようにすべきである。