PR

日本の最悪パスワードランキング2024

スポンサーリンク
スポンサーリンク

最悪パスワードランキング2024 日本版

パスワードマネージャー「NordPass」の公式サイトが、「世界で最もよく使われるパスワード」の2024年版を発表しました。

危険なパスワードが並ぶこのランキングは推測しやすく、ほとんどが1秒でクラックされるため、最悪パスワードランキングとも呼ばれます。

日本の最悪パスワードランキングも20位まで公開されており、なぜか日本企業版の6位に「nyanmage」というパスワードがランクインしています。

2024年の世界最悪パスワードランキング1位は「123456」で、不名誉なことに過去6回の調査で5回も1位になっています。日本では「123456789」が1位でした。

よくあるパスワードは推測しやすいので、あっという間にクラックされる可能性があります。また、使いまわしが多いため、パスワード流出や不正利用の危険性が高くなります。

スポンサーリンク

NordPass 世界で最もよく使われるパスワード2024

最悪パスワードランキングは、NordPassの公式サイトで「世界で最もよく使われるパスワード2024」として公開されています。

最悪パスワードランキング2024: Top 200 Most Common Passwords

このパスワードランキングは、ダークウェブを含めた公開情報源から2.5TBのデータベースを抽出し、調査・分析したものです。

ランキングは日本を含む44カ国に分かれており、国別のパスワード文字列の傾向を知ることができます。また、個人のパスワードと企業のパスワードの両方が公開されています。

ページトップから下に進むと「Findings」という項目があり、下にスクロールすることで、1~200位までの世界版パスワードランキングを見ることができます。

NordPass Top 200 Most Common Passwords

最悪パスワードランキング1位

2024年の世界最悪パスワードランキング1位は「123456」、2位は「123456789」、3位は「12345678」で、すべて同じような数字の並びになっています。

日本でも「123456789」が1位です。他の国もランキングの傾向は同じで、数字の並びや「qwerty」のようなキーボード配列由来のパスワードが並んでいます。

個人と企業のパスワードランキングも比較可能で、どちらもほぼ同じです。

レポートには「6年間のデータを分析した結果、パスワードの習慣はあまり改善されていない。」とあります。やはりサイトごとに違うパスワードを使うのは難しいようですね。

日本版 最悪パスワードランキング2024

NordPassのサイトには国別のパスワードランキングがあり、パスワードランキングの国名を切り替えると、各国のパスワードランキングも見ることができます。

日本のパスワードランキングは、20位まで掲載されています。

日本版パスワードランキング2024

日本の最悪パスワードランキングは「123456789」がトップでした。他のパスワードも、数字並びかキー配列が由来のものばかりです。日本でも海外でも、みんな考えることは同じですねぇ。

日本の最悪パスワードランキング1~20位

順位パスワード
1位123456789
2位password
3位12345678
4位1qaz2wsx
5位asdfghjk
6位asdf12345
7位aa123456
8位asdf1234
9位123456
10位1234567890
11位1q2w3e4r
12位qwer1234
13位asdfghjkl
14位11111111
15位abcd1234
16位b1234567
17位qwertyuiop
18位zaq12wsx
19位1234qwer
20位qwertyui
スポンサーリンク

パスワードになぜか「にゃんまげ」

個人版の下には企業版の最悪パスワードランキングもあるのですが、なぜか日本企業版の6位に「nyanmage」というパスワードがランクインしています。

日本企業版 最悪パスワードランキング2024

ニャンまげはもともと北海道の登別伊達時代村の公式マスコットだそうで、「nyanmage」がパスワードランキング上位にある理由は不明です。

「nyanmage」のクラック時間は3時間となっており、1秒で破られる他のパスワードよりかなり強度が高そうです。

日本人のパスワードランキング2024最新版

セキュリティ製品を開発しているソリトンシステムズが、日本のアカウント情報に焦点を絞ったパスワードランキングを発表しています。

以下は「日本人のパスワードランキング2024最新版」です。

  1. 123456
  2. password
  3. 123123
  4. qwerty
  5. 111111
  6. 000000
  7. abc123
  8. 1q2w3e4r
  9. xxxxxx
  10. 1qaz2wsx

NordPassの2024年パスワードランキングと比べると、傾向はそれほど違いませんね。

こちらは過去(2017年)に発表されたランキングです。8位に「sakura」がランクインしているのが、唯一日本らしいところでしょうか。

  1. 123456
  2. 123456789
  3. asdfghjk
  4. 12345678
  5. password
  6. 1qaz2wsx
  7. 111111
  8. sakura
  9. 1234
  10. 123123

「⽇本⼈のパスワードランキング2024」は、ソリトンシステムズのサイトからダウンロードできます。

⽇本⼈のパスワードランキング 2024最新版 | Soliton CSA(サイバースペースアナリティクス) | 製品・サービス | 株式会社ソリトンシステムズ
Soliton CSA(サイバースペースアナリティクス) - ⽇本⼈のパスワードランキング 2024最新版のページです。...

このホワイトペーパーにはパスワードランキングの他に、パスワード利用状況の分析や、パスワード漏えい状況が掲載されています。

スポンサーリンク

世界の最悪パスワードランキング1~20位

世界の最悪パスワードランキングも見てみましょう。パスワードランキングの上位は日本とほとんど変わりませんが、「nyanmage」はありませんでした・・・

英語圏の特徴として、「michael」「daniel」といった人名や、18位の「iloveyou」、あとは「dragon」「monkey」や「superman」といった単語もけっこう見かけます。

※ 11位と12位は重複しています。

順位パスワード
1位123456
2位123456789
3位12345678
4位password
5位qwerty123
6位qwerty1
7位111111
8位12345
9位secret
10位123123
11位1234567890
12位1234567890
13位1234567
14位000000
15位qwerty
16位abc123
17位password1
18位iloveyou
19位11111111
20位dragon

他にお国柄を感じるパスワードとして、中国の「woaini」(我愛你)や、イギリスのサッカーチーム「liverpool」「arsenal」、フランスの「marseille」「motdepasse」(パスワード)などがありました。

あと「pokemon」のパスワードもいくつかの国で見かけました。ポケモンは世界共通語ですね。

パスワード危険度をチェックする

最悪パスワードランキング上位にあるパスワードを使いまわしている場合は、不正にログインされたり、芋づる式にアカウントを乗っ取られたりするかもしれません。

パスワードの管理は、パスワードマネージャー「1Password」や Dashlane, Bitwarden を利用したり、2段階認証の導入、推測されにくいパスワードに変更するなどの対策を行いましょう。

パスワードの強度や危険度は、パスワードチェッカーで調べることができます。以下の記事でパスワードチェッカーを4種類紹介しています。

パスワードチェッカーでパスワードの安全性や強度を調べよう
パスワードの安全性や強度を調べるためのツール「パスワードチェッカー」をご紹介します。パスワードチェッカーは、パスワードの長さや法則、連続した文字、重複した文字、記号の有無などを解析して、パスワードをクラックするための解読時間を測定します。

また、パスワード漏洩や流出、不正利用をチェックするなら、無料で使える「Have I Been Pwned?」や「Googleダークウェブレポート」、「Googleパスワードチェックアップ」がおすすめです。

Have I Been Pwned?は英語のサイトですが、使い方はとても簡単で、調べたいパスワードを入力するだけで漏洩情報データベースと一致したものを表示してくれます。

パスワード漏洩をチェック「Have I Been Pwned?」の使い方
無料で個人情報やパスワード漏洩を確認することができるセキュリティ情報サイト「Have I Been Pwned? (HIBP)」をご紹介します。英語のサイトですが、メールアドレスを入力するだけなので、誰でも簡単に情報漏洩の有無を調べることができます。

漏洩したパスワードや使いまわしのパスワード、不正使用される恐れがあるパスワードをチェックしてくれる「Googleパスワードチェックアップ」も便利です。

Googleパスワードチェックアップでパスワード漏洩や不正使用を調べる
流出したパスワードや使いまわしのパスワード、不正に利用される恐れがあるパスワードをチェックしてくれる「Googleパスワードチェックアップ」をご紹介します。Googleも40億を超える流出アカウントのデータベースを持ち、不正使用をチェックできます。

ダークウェブに流出した個人情報を調べるなら「Googleダークウェブレポート」でチェックしてください。Googleアカウントがあれば無料で使えます。

Googleダークウェブレポートの使い方 無料で個人情報流出をチェック
ダークウェブに流出した個人情報を無料で調べることができる「Googleダークウェブレポート」の使い方をご紹介します。ダークウェブレポートはGoogleの無料サービスで、プロフィールを設定するとダークウェブをモニタリングして、検出した個人情報があれば通知してくれます。
タイトルとURLをコピーしました