NordPassは11月19日(現地時間)、パスワードの使用に関して調査した「Top 200 most common passwords」というタイトルのレポートを公開した。これは、よく使われているパスワード上位200個を調べる年次調査の2021年版で、50カ国のパスワードを含む4TBのデータベースに基づいた分析結果をまとめたものである。
このレポートによると、2021年の最も一般的なパスワードの上位10件は次図のとおりになったという。
最もよく使用されるパスワードは依然として「123456」で、次いで単に桁数が増減しただけの「123456789」と「12345」、キーボードの並びに基づく「qwerty」、そして何の工夫もない「password」と続いている。
1人あたりのパスワード流出件数を示した次のマップでは、日本は全部で85,561,976件、1人あたり0.68件で、世界各国と比べて「平均程度」に位置付けられている。
日本における上位10位のパスワードと、性別の集計は次のとおりだった。男女別でそれほど大きな差は見られないが、女性のみ「sakura」がランクインしているのは興味深い。米国は、「iliveyou」が女性のみ8位にランクインするなど、やはり同様の傾向が見られるようだ。
順位 | 全体 | 男性 | 女性 | 性別不明 |
---|---|---|---|---|
1 | password | 123456 | 123456 | password |
2 | 123456 | password | password | 123456 |
3 | 123456789 | 123456789 | 12345 | 123456789 |
4 | 12345678 | 12345678 | 123456789 | 12345678 |
5 | 1qaz2wsx | 12345 | 1234567 | 1qaz2wsx |
6 | member | 1234567 | 12345678 | asdfghjk |
7 | asdfghjk | 1qaz2wsx | sakura | member |
8 | 123456 | 1234567890 | 1234567890 | pasword1 |
9 | pasword1 | 123123 | abc123 | 12345 |
10 | 1234567890 | qwerty | qwerty | 1234567890 |
レポートでは、全体的な傾向として、多くの人が自分の名前をパスワードとして使用する悪習を持っていることが指摘されている。その他には、人気バンドグループの名前である「oneduirection」や、人気サッカーチームの「liverpool」、自動車ブランドから「ferrari」や「porsche」などがパスワードとしてよく使われているという。
言うまでもなく、これらの上位にランクインされているパスワードはいずれも脆弱で、セキュリティ上はほとんど意味を持たない可能性がある。専門家は、パスワードの強度を保つために次の基本事項を守ることを推奨している。
- 少なくとも12文字以上で、大文字と小文字、数字、記号の組み合わせを含む複雑なパスワードを使用しする。パスワードジェネレータの使用が推奨される。
- 複数のアカウントのパスワードを再利用しない。
- パスワードは定期的に更新する(90日ごとを推奨)。
- パスワード強度を確認し、定期的に状態を評価する。
- パスワードマネージャーを使用する。