NordPassは、2022年に世界中でもっとも多く使われたパスワードのトップ200を発表した。このリストにランクインしているパスワードはサイバー攻撃において総当たり攻撃で破られる危険性が高く、このパスワードは使用するべきではない。

世界でよく使われているパスワードトップ20は次のとおり。
1位 password
2位 123456
3位 123456789
4位 guest
5位 qwerty
6位 12345678
7位 111111
8位 12345
9位 col123456
10位 123123
11位 1234567
12位 1234
13位 1234567890
14位 000000
15位 555555
16位 666666
17位 123321
18位 654321
19位 7777777
20位 123

「password」や数字の列、キーボード上で連続した文字は多くのユーザによって使われており、サイバー攻撃者にとって推測しやすいパスワードになってしまっている。

日本におけるランキングは次のとおり。
1位 123456
2位 password
3位 1234
4位 12345678
5位 akubisa2020
6位 xxxxxx
7位 sakura
8位 303030
9位 12345
10位 123456789
11位 1111
12位 000000
13位 1qaz2wsx
14位 Garba3060
15位 1212
16位 126
17位 adgjmptw
18位 1215
19位 ilove12345@
20位 diskunion

これ以降で目につくのは、21位のhimawari、24位のzaq12wsx、28位のkenken、33位のhanahana、37位のmakoto、40位のdoraemon、45位のdaisuki、50位のmomo。数列やキーボード上の連続した文字のほか、人名、キャラクター名、意味のある文字列もエントリーしている。

推測されやすいパスワードは危険であることはかねてより言われているが、残念ながら現状でも推測されやすいパスワードの利用は多数続いている。引き続いて啓蒙することが必要と考えられる。

(川原 龍人/びぎねっと)

[関連リンク]
Most common password list