みなさんはどんなパスワードを設定していますか?
さすがに「1111」みたいなびっくりするぐらい単純なパスワード設定していませんよね?
ですが、人間から見たら複雑に見えるパスワード「qwertyuiop」「plokiju」は機械からしたらものすごく単純ということを知っていますか?
今回は世界で最も使われている脆弱なパスワード、すなわち簡単に特定されてしまう危険なパスワードランキングTOP100を見ていきましょう。
世界で最も使われている脆弱なパスワードTOP100
TOP100~76
100位 | biteme |
---|---|
99位 | 1992 |
98位 | london |
97位 | soccer |
96位 | william |
95位 | querty |
94位 | liverpool |
93位 | pussy |
92位 | admin123 |
91位 | whatever |
90位 | dallas |
89位 | hockey |
88位 | test |
87位 | zaq1zaq1 |
86位 | 1q2w3e |
85位 | aaaaaa |
84位 | killer |
83位 | bandit |
82位 | ashley |
81位 | cookie |
80位 | merlin |
79位 | trustno1 |
78位 | 1991 |
77位 | ranger |
76位 | chelsea |
TOP75~51
75位 | banana |
---|---|
74位 | jennifer |
73位 | 1990 |
72位 | amanda |
71位 | 1989 |
70位 | hunter |
69位 | nicole |
68位 | hello |
67位 | maverick |
66位 | blahblah |
65位 | mercedes |
64位 | corvette |
63位 | computer |
62位 | cheese |
61位 | ferrari |
60位 | starwars |
59位 | 1qaz2wsx |
58位 | andrea |
57位 | lakers |
56位 | andrew |
55位 | 12341234 |
54位 | matthew |
53位 | robert |
52位 | 1234 |
51位 | sophie |
TOP50~26
50位 | pepper |
---|---|
49位 | joshua |
48位 | tigger |
47位 | 55555 |
46位 | jordan |
45位 | solo |
44位 | abcdef |
43位 | letmein |
42位 | ginger |
41位 | jessica |
40位 | 222222 |
39位 | harley |
38位 | george |
37位 | summer |
36位 | thomas |
35位 | hannah |
34位 | daniel |
33位 | buster |
32位 | baseball |
31位 | passw0rd |
30位 | shadow |
29位 | freedom |
28位 | bailey |
27位 | 121212 |
26位 | zxcvbnm |
TOP25~11
25位 | qwerty123 |
---|---|
24位 | password1 |
23位 | donald |
22位 | aa123456 |
21位 | charlie |
20位 | !@#$%^&* |
19位 | 654321 |
18位 | monkey |
17位 | 123123 |
16位 | football |
15位 | abc123 |
14位 | 666666 |
13位 | welcome |
12位 | admin |
11位 | princess |
TOP10
10位 | iloveyou |
---|---|
9位 | qwerty |
8位 | sunshine |
7位 | 1234567 |
6位 | 111111 |
5位 | 12345 |
4位 | 12345678 |
3位 | 123456789 |
2位 | password |
1位 | 123456 |
ここで紹介した危険なパスワードはほんの一部です。似たようなパスワードもランキング上位に食い込んでいるので気をつけなければなりません。
人間から見たら複雑なのに危険なパスワードにリストアップされたパスワードたち
- 1234567890
- password
- 123123
このようなパスワードは単純で特定されても仕方ないだろと思うかもしれません。
ですが、ランキングを見ていていくつか気になったパスワードがあるでしょう。
- !@#$%^&*
- iloveyou
- 1qaz2wsx
などなど。
なんで?と思うパスワードがいくつかランキングされているのか確認できたと思います。
これにはもちろん理由がありますので、解説していきます。
!@#$%^&*
人間から見たら規則性のないよくわからない記号に見えるでしょう。
ですがこれはパスワードを特定するプログラムにとってはものすごく単純なパスワードです。
このキーボードの一番上のキー記号を左から順番に見てみてください。
左から順番に記号を並べると「!@#$%^&*」となっていますよね?
ちなみにこれは英字キーボード版の配列で、私たちが普段使っている日本語キーボードの場合は「!”#$%&’…」のようになります。
ここで紹介した危険なパスワードランキングTOP100は全世界を対象にしたものなので、世界から見た利用者の少ない日本語キーボード版記号横並びパスワードはランクインしていません。
ですが、日本人を対象にしたものだと上位にランクインしてる可能性が高いです。
覚えやすいからといってキーボードの並びに合わせてパスワードを決めてはいけません。
もちろん記号だけではなく、キーボード上から2行目のQから始まる「qwertyuiop」などもアウトです。
簡単に特定されます。
iloveyou
これはあまり日本人には馴染みがないかもしれません。「iloveyou」というキーワードを合言葉としてパスワードを登録している方が少なくなく、世界的に利用されているようです。
日本人で設定している方は多くないかもしれませんが、設定した覚えがある方はパスワードを変えたほうがいいでしょう。
1qaz2wsx
これもキーボードの配列に起因するパスワードです。こちらは英字キーボード・日本語キーボードにかかわらず利用されています。
もう一度キーボードの画像を見てみましょう
「1qaz2wsx」の並びを左から順番に確認してみてください。
縦に順番にキーが配列されていることに気付いたでしょうか
このような規則性のあるパスワードは、パスワードを特定して不正アクセスしようとするプログラムにとって非常にかんたんに特定できてしまうパスワードです。
ですので、キーボードのキーの並びなど規則性のあるパスワード設定しないようにしてください。
似たようなパスワードは使わない
「123456」がだめなら「987654」にしよう。そんな考えは捨てましょう。
あくまで脆弱なパスワードランキングにランクインしていないだけで単純で特定しやすいパスワードに変わりはありません。
ですので、ただテキストの並びを変えただけでパターンが同じのパスワードは絶対に設定しないようにしましょう。
パスワードを上手につけるコツ
複雑なパスワードでしたいけど、複雑にしすぎると絶対に覚えられないですよね?
仮にその場で覚えていたとしても数ヶ月経った頃には忘れているでしょう。
こういう場合は英単語の組み合わせを試してみてください。
- likeplaykey
人間からしたらlike
play
key
ただ英単語が並んでいるだけの単純なパスワードに見えますが、パスワードを特定しようとするプログラムにとってはそうではありません。
実は英単語の組み合わせによるパスワードはなかなか強力で、なおかつ覚えやすいため、かなりオススメです。
現に先ほどのパスワードは11桁ありますが、覚えなければならないのはlike
play
key
の3つだけですよね?
この3つの単語の並びさえ覚えておけばパスワードを解錠できます。わざわざ11桁覚える必要はありません。
もっと複雑にしたいなら英単語の間に数字を入れてみるのもいいでしょう。
- like1play2key3
これだけでプログラムからすると特定はかなり困難になります。
英単語は1つだけではダメです。必ず複数の英単語を組み合わせてください。
ランキングを見直すとわかるのですが、「cookie・banana・hello・cheese」といった英単語1つのパスワードの多くが危険なパスワードランキングにランクインしています。
で覚えやすいからといって英単語1つだけにするのではなく、最低2つ以上の英単語を組み合わせるようにしてください。
プログラムにとって長くて複雑で、人間にとって覚えやすいパスワードを作成できるので、ぜひこの方法でパスワードを作成してみてください。