NordPassは11月19日(現地時間)、パスワードの使用に関して調査した「Top 200 most common passwords」というタイトルのレポートを公開した。これは、よく使われているパスワード上位200個を調べる年次調査の2021年版で、50カ国のパスワードを含む4TBのデータベースに基づいた分析結果をまとめたものである。

このレポートによると、2021年の最も一般的なパスワードの上位10件は次図のとおりになったという。

  • 2021年の最も一般的に使用されているパスワードの上位10件

    2021年の最も一般的に使用されているパスワードの上位10件 資料:NordPass

最もよく使用されるパスワードは依然として「123456」で、次いで単に桁数が増減しただけの「123456789」と「12345」、キーボードの並びに基づく「qwerty」、そして何の工夫もない「password」と続いている。

1人あたりのパスワード流出件数を示した次のマップでは、日本は全部で85,561,976件、1人あたり0.68件で、世界各国と比べて「平均程度」に位置付けられている。

  • 国別の一人当たりのパスワード流出を示したマップ

    国別の一人当たりのパスワード流出を示したマップ 資料:NordPass

日本における上位10位のパスワードと、性別の集計は次のとおりだった。男女別でそれほど大きな差は見られないが、女性のみ「sakura」がランクインしているのは興味深い。米国は、「iliveyou」が女性のみ8位にランクインするなど、やはり同様の傾向が見られるようだ。

順位 全体 男性 女性 性別不明
1 password 123456 123456 password
2 123456 password password 123456
3 123456789 123456789 12345 123456789
4 12345678 12345678 123456789 12345678
5 1qaz2wsx 12345 1234567 1qaz2wsx
6 member 1234567 12345678 asdfghjk
7 asdfghjk 1qaz2wsx sakura member
8 123456 1234567890 1234567890 pasword1
9 pasword1 123123 abc123 12345
10 1234567890 qwerty qwerty 1234567890

レポートでは、全体的な傾向として、多くの人が自分の名前をパスワードとして使用する悪習を持っていることが指摘されている。その他には、人気バンドグループの名前である「oneduirection」や、人気サッカーチームの「liverpool」、自動車ブランドから「ferrari」や「porsche」などがパスワードとしてよく使われているという。

言うまでもなく、これらの上位にランクインされているパスワードはいずれも脆弱で、セキュリティ上はほとんど意味を持たない可能性がある。専門家は、パスワードの強度を保つために次の基本事項を守ることを推奨している。

  • 少なくとも12文字以上で、大文字と小文字、数字、記号の組み合わせを含む複雑なパスワードを使用しする。パスワードジェネレータの使用が推奨される。
  • 複数のアカウントのパスワードを再利用しない。
  • パスワードは定期的に更新する(90日ごとを推奨)。
  • パスワード強度を確認し、定期的に状態を評価する。
  • パスワードマネージャーを使用する。