世の中には、簡単すぎるパスワードや、よく使われるパスワードを選んでしまい、サイバー犯罪者に容易に推測されてしまったり、(さらに悪いことに)単に過去に盗まれた情報のデータベースからパスワードを抜き出されたりして、アカウントがハッキングの危険にさらされているユーザーが無数にいる。
過去の情報漏えいやハッキング攻撃によって流出したパスワードの情報から得られた「よくある」パスワード10万件を分析した結果、今も非常に多くの人が、強いパスワードの重要性を理解していない、あるいは強いパスワードの作り方を分かっていないことが明らかになった。多くの人が、自分の名前や、スポーツチーム名、バンド名、キーボードで隣り合っているキーの並びなどの安易なパスワードを使っている。
分析に使われたパスワードは、世界中で起こった情報漏えい事件によって暴露されたり、共有されたり、ダークウェブ上でハッカーによって販売されたりして、すでに公のものになっている情報から収集されたものだ。
このリストは、英国の政府通信本部(GCHQ)の下部組織である国家サイバーセキュリティセンター(NCSC)によって、重要な情報を保護する際には強いパスワードを使うようユーザーに促す目的で作成され、発表された。
過去の情報漏えいで明らかになったパスワードのうち、もっともよく使われていたのはキーボードの1番上の列にある6つの数字を並べた「123456」で、2320万件のアカウントがこのパスワードを使用していた。また、2位は数字キーをほぼ全部使った「123456789」で、770万人がこの文字列を使っていた。
トップ5の残り3つは「qwerty」(380万人が使用)、「password」(360万人)、「111111」(310万人)で、いずれも300万人以上のユーザーに使用されていた。
トップ50のパスワード(そのほぼすべてが、50万人以上のユーザーに使われていた)の中には、単純な数字の羅列、同じ番号の6回または7回の繰り返しなどの簡単なパターンに基づくものも多かった。
