世界のパスワードの傾向を分析したところ、認証情報の管理は今も不十分であることが明らかになった。
「QWERTY」「123456」「PASSWORD」などのパスワードを使っている人がいると聞けば、冗談だろうと思う人もいるだろうが、これらの文字列は、依然としてオンラインで公開されている盗まれたパスワードのダンプデータに数多く紛れ込んでいる。
最近では、多くの主要なオンラインサービスで、アルファベットの小文字、大文字、数字、特殊文字などが混在する強いパスワードを使うことが強制されており、多要素認証(MFA)の利用が推奨または義務化されている場合もある。
しかし企業では、それと同じレベルのルールを課せない場合もある。それに加えて、使われなくなったアカウントや、ハードコーディングされた認証情報、ユーザー名とパスワードの組み合わせの使い回しなども依然問題になっている。
Nordpassは、50カ国で利用されているパスワードを分析した年次レポートである「Top 200 most common passwords」を発表した。このパスワードのリストは、サイバーインシデントの研究を専門とする独立した研究者らと共同でまとめられた。4TBものデータベースを評価して作成されている。米国、カナダ、ロシア、オーストラリア、欧州などで漏えいしたパスワードが多かったようだ。
レポートによれば、2021年に世界でもっともよく使われていたパスワードのトップ10は次の通りだった。
- 123456(1億317万552件)
- 123456789(4602万7530件)
- 12345(3295万5431件)
- qwerty(2231万7280件)
- password(2095万8297件)
- 12345678(1474万5771件)
- 111111(1335万4149件)
- 123123(1024万4398件)
- 1234567890(964万6621件)
- 1234567(939万6813件)
調査では、「驚くほど」多くの人が、自分自身の名前をパスワードとして使っていることも明らかになった(例えば、英国で2021年に9番目に多かったパスワードは「charlie」だった)。
音楽関連のパスワードとしては「Onedirection」(英国の人気バンドの名前)がよく使われており、「Liverpool」の出現回数が多かったことは、このサッカーチームの人気を示していると考えられる。またカナダでは、意外にもスポーツ関連のパスワードの中で「Hockey」がもっとも多く使われていた。
品のない言葉もよく使われているほか、動物関連では、多くの国で「dolphin」がもっとも多く使われている。
国ごとのリストを見ていくと、数字やキーボードのキーの並び以外に、その地域独自のキーワードがトップ10に入っている場合もある。例えば、スペインでは都市名の「barcelona」が、フランスでは「tiffany」がトップ10にランクインしていた。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。