2021年11月23日
マイナビニュース
NordPassは11月19日(現地時間)、パスワードの使用に関して調査した「Top 200 most common passwords」というタイトルのレポートを公開した。これは、よく使われているパスワード上位200個を調べる年次調査の2021年版で、50カ国のパスワードを含む4TBのデータベースに基づいた分析結果をまとめたものである。
このレポートによると、2021年の最も一般的なパスワードの上位10件は次図のとおりになったという。
最もよく使用されるパスワードは依然として「123456」で、次いで単に桁数が増減しただけの「123456789」と「12345」、キーボードの並びに基づく「qwerty」、そして何の工夫もない「password」と続いている。
1人あたりのパスワード流出件数を示した次のマップでは、日本は全部で85,561,976件、1人あたり0.68件で、世界各国と比べて「平均程度」に位置付けられている。
日本における上位10位のパスワードと、性別の集計は次のとおりだった。男女別でそれほど大きな差は見られないが、女性のみ「sakura」がランクインしているのは興味深い。米国は、「iliveyou」が女性のみ8位にランクインするなど、やはり同様の傾向が見られるようだ。
レポートでは、全体的な傾向として、多くの人が自分の名前をパスワードとして使用する悪習を持っていることが指摘されている。その他には、人気バンドグループの名前である「oneduirection」や、人気サッカーチームの「liverpool」、自動車ブランドから「ferrari」や「porsche」などがパスワードとしてよく使われているという。
言うまでもなく、これらの上位にランクインされているパスワードはいずれも脆弱で、セキュリティ上はほとんど意味を持たない可能性がある。専門家は、パスワードの強度を保つために次の基本事項を守ることを推奨している。
少なくとも12文字以上で、大文字と小文字、数字、記号の組み合わせを含む複雑なパスワードを使用しする。パスワードジェネレータの使用が推奨される。
複数のアカウントのパスワードを再利用しない。
パスワードは定期的に更新する(90日ごとを推奨)。
パスワード強度を確認し、定期的に状態を評価する。
パスワードマネージャーを使用する。