セキュリティ意識の高まりから長いパスワードが新たにランクイン、2015年版「最悪のパスワード」を発表(SplashData)

2016年1月23日(土) 08時00分
このエントリーをはてなブックマークに追加

2015年版『最悪のパスワード』ランキング発表―1位はあの数字…

2015年版『最悪のパスワード』ランキング発表―1位はあの数字…の画像
2015年版『最悪のパスワード』ランキング発表―1位はあの数字…
パスワード管理アプリケーションを開発するSplashDataは、2011年から毎年公開している「最悪のパスワード」ランキングの2015年版を発表しました。データは昨年リークされた200万以上のパスワードの統計を基に集計したもの。5回目となる2015年版ではセキュリティ意識の高まりがあるのか、より長いパスワードが新たにランクインしています。
「最悪のパスワード」ワースト25
1.123456 (同)
2.password (同)
3.12345678 (↑1)
4.qwerty (↑1)
5.12345 (↓2)
6.123456789 (同)
7.football (↑3)
8.1234 (↓1)
9.1234567 (↑2)
10.baseball (↓2)
11.welcome (新)
12.1234567890 (新)
13.abc123 (↑1)
14.111111 (↑1)
15.1qaz2wsx (新)
16.dragon (↓7)
17.master (↑2)
18.monkey (↓6)
19.letmein (↓6)
20.login (新)
21.princess (新)
22.qwertyuiop (新)
23.solo (新)
24.passw0rd (新)
25.starwars (新)

*()内は昨年比

見事「最悪のパスワード」1位を獲得したのは「123456」という数字。多くのパスワードの最小6桁システムをそのまま利用し、数字を順に入力していくだけという単純さで昨年に続きトップに輝きました。2位には「password」というパスワードがランクイン、こちらも昨年同様の順位となっています。

全体的に見ると、キーボードを左や上から順に入力していくものや、単純な単語が占める状態。ユニークなのは「solo」や「princess」、「starwars」と映画「スター・ウォーズ」の公開でトレンドとなった単語が入っている所でしょうか。

基本的にこうした文字列は「推測されやすいパスワード」とされており、数字のみの羅列、意味のある単語などはハッキングの常套手段「辞書攻撃」で看破されやすいものになります。そうした単純な文字列を「1234567890」といった従来よりも長くしたとしても、セキュリティ強度はそう変わらないとSplashDataは伝えています。

オンラインサービスが多く、パスワードを設定する機会も多い我々ゲーマーですが、大事なアカウントを守るためにも、セキュリティ意識を高めておくと良さそうです。
《水京》

注目ニュース

icon

これらのバグは(無害そうなアプリケーションのバグでも)、賢い攻撃者により強力なベクトルで悪用される可能性がある。「もし誰かがモデムを攻撃できたら、そのモデムは電車の自動制御システムを攻撃でき、そし...

icon

暗号を利用したウェブサイトと情報交換する際は、自分のパスワードの秘密が保たれていると思いがちだ。HTTPS Bicycle攻撃は、そうでない場合もあるということを示している。ほんの僅かな情報も、のちに『より洗練...

icon

MacKeeperユーザーのメールアドレス、電話番号、IP アドレス、そして弱いハッシュ化を施されたパスワードが危険に晒されていた。Chris Vickery は、検索エンジン Shodan を利用中に、その 20GB のデータをたまた...

icon

「最も基礎的なウェブサイトにとってさえ『強力なパスワードを要求すること』は極めて容易であるにもかかわらず、英国最大のオンライン小売業者の一部は、ユーザーを『弱いパスワード要求』の危険に晒したままに...

icon

KeePass や、その他のパスワード保管庫を咎めるべきではない、とAndzakovic は語っている。むしろ、それは「侵害時における、ユーザデータのセキュリティを広げるリスク」を示すものだ。

RSS

特集・連載

ピックアップフォト