最悪パスワードランキング

アプリケーションのログインに使う「パスワード」は誰でも思いつく単純なものほど覚えているのが楽だが、他人が推測して不正ログインなどに悪用しやすくなる問題がある。ちなみに2016年の最もありふれた「最悪」パスワードは「123456」。4年連続のトップだ。

この結果を発表したのはSplashData。パスワード管理アプリケーションの開発を手掛ける企業だ。例年同様の調査を行っている。今回は2016年中に流出した約500万件のパスワードを分析し、数多く見つかったものを上位25位までまとめている。


相変わらずトップは123456、2位が「password」でこちらも変化がない。

passwordなどと適当きわまるパスワードを実際に使っている人がいるのかと驚くかもしれない。だが米国の大統領選期間中に問題になった、民主党のメールハッキング事件はジョン・ポデスタ選対委員長がpasswordというパスワードを設定したことが背景にある、という報道もある。

SplashDataでは「もし報道が事実だとしても、ポデスタ氏は孤独ではない」として、きわめて沢山の人が今でもpasswordというパスワードを使っていると指摘している。

最悪パスワードの一覧
2016年の最悪パスワード一覧

新たに3位は「12345」、4位は「12345678」が入った。ちなみに面白いところでは「princess(プリンセス)」が9位、「solo(ソロ)」が13位とそれぞれ順位を上げている。恐らく人気SF映画「スター・ウォーズ」の新作が公開になった影響だろう。

スター・ウォーズのイメージ
スター・ウォーズの新作に影響を受けたとおぼしきパスワードも

パスワードはTwitter、LINE、Facebook、Gmailといったほとんどありとあらゆるアプリケーションで必要。一度ログインしたあとは、ふだんあまり意識しなくなるが、サイバー犯罪者か入手すれば「のっとり」の危険は常にある。やはり分かりやすいものは避けるべきだろう。

ちなみにSplashDataのパスワード作成に関する助言は次の通り。

パスワードのTIPS
パスワードは異なる種類の文字8個以上、使いまわしは避ける

・8個以上の異なる種類の文字を組み合わせる
・同じパスワードを使いまわさない
・パスワード管理アプリを使う

ほかに誰かがアプリにログインしようとすると手持ちのスマートフォンに確認の連絡が届く「2段階認証(2要素認証)」などを忘れずに有効にしておき、のっとりの予兆をつかむのも重要だろう。