※本ページはプロモーションが含まれています

IT小僧の時事放談

このパスワードを設定してはいけない 2024年 最もよく使われるパスワードランキング


ネットサービスがふえる毎パスワードを考えるって 大変です。
最近は、1Password とか Google、Edgeなどが、ややこしいパスワードを推薦してくれたり、記憶してくれるので以前ほど考えることもなくなりましたが、社内ネットワークパスワードなど 長年固定化されて なかなか 変更しない場合が多いと思います。

でも簡単なパスワードって危険ですよね

今回は、パスワードの話です。

Gigazineより

2024年版「最もよく使われるパスワード」が公開される、日本企業からは「ニャンまげ」が謎のランクイン

VPNサービス・NordVPNによって開発されたパスワードマネージャーのNordPassの公式サイトが、毎年公開している「世界で最もよく使われるパスワード」の2024年版を発表しました。

Top 200 Most Common Passwords | NordPass
https://nordpass.com/most-common-passwords-list/

NordPassはセキュリティ企業のNordStellarと共同で、ダークウェブを含むさまざまな情報源から抽出した2.5TBのデータベースを分析し、世界44カ国の典型的なパスワードを特定しました。

発表された1~200位のうち10位までを表にまとめたのが以下。2年連続で「123456」が首位の座に輝いたほか、「password」や「qwerty123」などの常連もランク入りしています。

順位 パスワード クラッキングにかかる時間
1 123456 1秒未満 3,018,050
2 123456789 1秒未満 1,625,135
3 12345678 1秒未満 884,740
4 password 1秒未満 692,151
5 qwerty123 1秒未満 642,638
6 qwerty1 1秒未満 583,630
7 111111 1秒未満 459,730
8 12345 1秒未満 395,573
9 secret 1秒未満 363,491
10 123123 1秒未満 351,576

「123456」はこれまでの6回の調査のうち5回で1位となっており、2022年に「password」にその座を奪われたのを除いて最も人気のパスワードとなっています。

その他の特筆すべきパスワードとしては、20位に「dragon」、21位に「monkey」など簡単な単語が見られるほか、69位に「pokemon」、137位に「naruto」が入るなど、好きな単語をパスワードにしていそうなケースも見られました。また、「michael」や「daniel」などの個人名も散見されます。

NordPassは国別のランキングも作成しています。以下は、日本の上位10個のパスワードです。残念ながら全体的な傾向は世界と変わりありません。

順位 パスワード クラッキングにかかる時間
1 123456789 1秒未満 15,682
2 password 1秒未満 15,139
3 12345678 1秒未満 14,612
4 1qaz2wsx 1秒未満 7,145
5 asdfghjk 1秒未満 6,901
6 asdf12345 2秒 6,284
7 aa123456 1秒未満 6,009
8 asdf1234 1秒未満 5,245
9 123456 1秒未満 4,840
10 1234567890 1秒未満 3,797

また、個人のパスワードだけでなく企業のパスワードも公開されています。以下は、世界の企業のよくあるパスワードのトップ10です。

順位 パスワード クラッキングにかかる時間
1 123456 1秒未満 1,233,447
2 123456789 1秒未満 693,611
3 12345678 1秒未満 365,724
4 secret 1秒未満 339,202
5 password 1秒未満 196,477
6 qwerty123 1秒未満 144,238
7 qwerty1 1秒未満 137,903
8 111111 1秒未満 106,328
9 123123 1秒未満 102,207
10 1234567890 1秒未満 92,998

企業のセキュリティは、侵害されると一個人のプライバシーよりも重大な結果を招くことがありますが、よく使われるパスワードの傾向は個人と大して変わりませんでした。NordPassは「結局のところ人は人であり、どこにいても何をしていても、パスワードの悪い習慣は共通しているのです」とコメントしています。

続きはこちらから👇

2024年版「最もよく使われるパスワード」が公開される、日本企業からは「ニャンまげ」が謎のランクイン - GIGAZINE
https://gigazine.net/news/20241114-most-common-passwords-list-2024/

あなたの会社で使っているシステムのマスターパスワード 大丈夫ですか?

社内でしか使わないと言って 簡単なパスワード②している場合、社内に潜り込まれたら アウト
すべてのサーバー情報を抜き取られてしまいます。

データベースのadmin権限も同じ

記事の中で日本で使われている不思議なパスワードがランクインされていました。

日本企業の場合、6位に「nyanmage」という文字列がランクインしているのが印象的でした。マスコットキャラクターのニャンまげとの関係は不明です。

順位 パスワード クラッキングにかかる時間
1 password 1秒未満 4,426
2 12345678 1秒未満 3,036
3 123456789 1秒未満 2,166
4 1qaz2wsx 1秒未満 1,512
5 asdfghjk 1秒未満 1,211
6 nyanmage 3時間 1,017
7 aa123456 1秒未満 922
8 1234567890 1秒未満 861
9 12qwaszx 1秒未満 836
10 asdf1234 1秒未満 809

nyanmage(にゃんまげ) パスワード突破まで少し時間がかかるようですね。

社内のネットワーク、データベースなど ランクインされているようなパスワードは絶対に使わないようにしてください。



-IT小僧の時事放談
-,

Copyright© IT小僧の時事放談 , 2024 All Rights Reserved Powered by AFFINGER5.