米国のパスワード管理プロバイダのSplashData社が、毎年恒例のワーストパスワードランキング100、2019年版を発表しました。
北米および西ヨーロッパのユーザーからの漏洩した500万件のパスワードのデータから抽出集計したもので、トップは5年連続の第1位でもはや不動とも言える「123456」。
例年2位の座を守ってきた「password」が今回は4位に順位を下げましたが、それ以外の上位にランクされるパスワードもいわば「常連」がランキング入りしています。

昨年の50位外から新たにベスト50にランキングされたワードを見ても、
・単純な数字のわかりやすい並び順
・一定のキーボード配列を使ったもの
・簡単な1単語
というところがやはり根強くランク入りしてきています。
これだけパスワード漏洩や不正アクセスが頻繁に発生し、ニュースなどでも取り上げられているにもかかわらず、こういった安直なパスワードが、毎年後を絶たないのを見てきていると、改めて「固定パスワードではもうダメだ」という認識が確信に近づいていきますね。「SMS認証があるから固定パスワードはそんなに安全じゃなくても大丈夫」と思っている方もいるかもしれませんが、SMS認証も破られてしまう時代です。

このパスクリ通信を読んでいるようなセキュリティ意識のある方は、このようなパスワードを使っていないと思います。しかし、ご家族やご友人はどうでしょう?
ITセキュリティは、ご近所の防犯活動と同様で、まわりの方が意識することで、より強固になります。例えば、お付き合いのある相手側が乗っ取られてしまい、その相手からフィッシングのメッセージが送られてくる可能性を考えてみてください。内容によっては「フィッシングだ」と見抜くのは難しいのではないでしょうか。
「安直なパスワードの使用」と「パスワードの使い回し」をしないように、自分だけでなく、まわりの方にも気づかせてあげることが、IT社会全体の安全につながります。
まずは、このランキングを、ご家族やご友人たちと会話する時の話題として使ってみるのはいかがでしょうか?

2019年ワーストパスワードランキング(トップ100の内、上位50)
カッコ内は前回の順位。数字がないのは前年50位外

第1位 123456 (1)
第2位 123456789 (3)
第3位 qwerty (9)
第4位 password (2)
第5位 1234567 (7)
第6位 12345678 (4)
第7位 12345 (5)
第8位 iloveyou (10)
第9位 111111 (6)
第10位 123123 (17)
第11位 abc123 (15)
第12位 qwerty123 (25)
第13位 1q2w3e4r (-)
第14位 admin (12)
第15位 qwertyuiop (-)
第16位 654321 (19)
第17位 55555 (47)
第18位 lovely (-)
第19位 7777777 (-)
第20位 welcome (13)
第21位 888888 (-)
第22位 princess (11)
第23位 dragon (-)
第24位 password1 (24)
第25位 123qwe (-)
第26位 666666 (-)
第27位 1qaz2wsx (-)
第28位 333333 (-)
第29位 michael (-)
第30位 sunshine (8)
第31位 liverpool (-)
第32位 777777 (-)
第33位 1q2w3e4r5t (-)
第34位 donald (23)
第35位 freedom (29)
第36位 football (16)
第37位 charlie (21)
第38位 letmein (43)
第39位 !@#$%^&* (20)
第40位 secret (-)
第41位 aa123456 (22)
第42位 987654321 (-)
第43位 zxcvbnm (26)
第44位 passw0rd ( 31)
第45位 bailey (28)
第46位 nothing (-)
第47位 shadow (30)
第48位 121212 (27)
第49位 biteme (-)
第50位 ginger (42)


引用元:SplashData社「The Top 50 Worst Passwords of 2019」ページ
1位〜49位
50位~100位