必要な時間は1秒未満 2020年に突破された最も危険なパスワード

雑ネタ
(mohamed_hassan/Pixabay)

現代人はあらゆる状況でパスワードを求められており、その管理に四苦八苦しています。

セキュリティ会社は定期的なパスワードの変更を推奨していますが、どれだけの人が助言に耳を傾けているかは不明です。

 

パスワードマネージャーを提供するNordPassは、2020年に最も使われた危険なパスワード200を公開しています。

ランキングは去年とあまり変わらず、今年も誰もが思いつく最悪なパスワードが上位を占めました。

これらのパスワードのほとんどは、悪意のあるプログラムにより1秒以内に突破されます。

 

スポンサーリンク

 

多くの人が単純なパスワードを利用している

 

NordPassが公開したランキングは、今年漏洩が確認された2億7569万9516件のパスワードを元に作られました。

 

以下は上位10位のパスワードと前年の順位、および解読に必要な時間です。

 

1位 「123456」 (2) 1秒未満

2位 「123456789」 (3) 1秒未満

3位 「picture1」 (new) 3時間

4位 「password」 (5) 1秒未満

5位 「12345678」 (6) 1秒未満

6位 「111111」 (17) 1秒未満

7位 「123123」 (18) 1秒未満

8位 「12345」 (1) 1秒未満

9位 「1234567890」 (11) 1秒未満

10位 「senha」 (new) 10秒

 

ランキングに新たに加わったのは2位の「picture1」と10位の「senha」だけで、他は前年と大きな違いはありません。(senhaはポルトガル語でpasswordの意味)

この結果は、多くの人が「覚えやすいもの」、あるいは「入力しやすいもの」をパスワードに設定していることを表しています。

 

11位以下では、「qwerty」(12位)、「qqww1122」(20位)、「asdfghjkl」(30位)といった、キーボードの配列を左から右になぞっていくパターンが多く見られました。

またパスワードを連想しやすい「unknown」(33位)、「default」(58位)などの単語、さらには、「pokemon」(51位)や「superman」(88位)、「naruto」(112位)といったキャラクターの名前もありました。

200のパスワードのうち、169は1分以内に解読されています。

NordPassは、「シンプルで覚えやすいパスワードはクラッキングに対して非常に脆弱である」と述べ、単語や、単語と数字の単純な組み合わせ、そして隣接するキーの組み合わせは避けるべきだと指摘しています。

またいかなる状況においても、名前や生年月日、電話番号などの個人情報を入れるべきではないと付け加えています。

 

NordPassは強力で堅牢なパスワードの条件に、「大文字、小文字、数字、記号を組み合わせた12文字以上」を挙げ、可能であれば、ランダムで複雑な組み合わせを生成できるパスワードマネージャーを利用するよう勧めています。

 


 

 

しぐれ
しぐれ

ランキングを見るとほとんどが数字か文字だけでパスワードを作ってるね

せつな
せつな

パスワードが管理できない場合はツールに頼るのも手……

 

 

 

References: NordPass,CNN