パスワードマネージャー「NordPass」の公式サイトが、「世界で最もよく使われるパスワード」の2024年版を発表しました。
危険なパスワードが並ぶこのランキングは推測しやすく、ほとんどが1秒でクラックされるため、最悪パスワードランキングとも呼ばれます。
日本の最悪パスワードランキングも20位まで公開されており、なぜか日本企業版の6位に「nyanmage」というパスワードがランクインしています。
2024年の世界最悪パスワードランキング1位は「123456」で、不名誉なことに過去6回の調査で5回も1位になっています。日本では「123456789」が1位でした。
よくあるパスワードは推測しやすいので、あっという間にクラックされる可能性があります。また、使いまわしが多いため、パスワード流出や不正利用の危険性が高くなります。
NordPass 世界で最もよく使われるパスワード2024
最悪パスワードランキングは、NordPassの公式サイトで「世界で最もよく使われるパスワード2024」として公開されています。
最悪パスワードランキング2024: Top 200 Most Common Passwords
このパスワードランキングは、ダークウェブを含めた公開情報源から2.5TBのデータベースを抽出し、調査・分析したものです。
ランキングは日本を含む44カ国に分かれており、国別のパスワード文字列の傾向を知ることができます。また、個人のパスワードと企業のパスワードの両方が公開されています。
ページトップから下に進むと「Findings」という項目があり、下にスクロールすることで、1~200位までの世界版パスワードランキングを見ることができます。
最悪パスワードランキング1位
2024年の世界最悪パスワードランキング1位は「123456」、2位は「123456789」、3位は「12345678」で、すべて同じような数字の並びになっています。
日本でも「123456789」が1位です。他の国もランキングの傾向は同じで、数字の並びや「qwerty」のようなキーボード配列由来のパスワードが並んでいます。
個人と企業のパスワードランキングも比較可能で、どちらもほぼ同じです。
レポートには「6年間のデータを分析した結果、パスワードの習慣はあまり改善されていない。」とあります。やはりサイトごとに違うパスワードを使うのは難しいようですね。
日本版 最悪パスワードランキング2024
NordPassのサイトには国別のパスワードランキングがあり、パスワードランキングの国名を切り替えると、各国のパスワードランキングも見ることができます。
日本のパスワードランキングは、20位まで掲載されています。
日本の最悪パスワードランキングは「123456789」がトップでした。他のパスワードも、数字並びかキー配列が由来のものばかりです。日本でも海外でも、みんな考えることは同じですねぇ。
日本の最悪パスワードランキング1~20位
順位 | パスワード |
---|---|
1位 | 123456789 |
2位 | password |
3位 | 12345678 |
4位 | 1qaz2wsx |
5位 | asdfghjk |
6位 | asdf12345 |
7位 | aa123456 |
8位 | asdf1234 |
9位 | 123456 |
10位 | 1234567890 |
11位 | 1q2w3e4r |
12位 | qwer1234 |
13位 | asdfghjkl |
14位 | 11111111 |
15位 | abcd1234 |
16位 | b1234567 |
17位 | qwertyuiop |
18位 | zaq12wsx |
19位 | 1234qwer |
20位 | qwertyui |
パスワードになぜか「にゃんまげ」
個人版の下には企業版の最悪パスワードランキングもあるのですが、なぜか日本企業版の6位に「nyanmage」というパスワードがランクインしています。
ニャンまげはもともと北海道の登別伊達時代村の公式マスコットだそうで、「nyanmage」がパスワードランキング上位にある理由は不明です。
「nyanmage」のクラック時間は3時間となっており、1秒で破られる他のパスワードよりかなり強度が高そうです。
日本人のパスワードランキング2024最新版
セキュリティ製品を開発しているソリトンシステムズが、日本のアカウント情報に焦点を絞ったパスワードランキングを発表しています。
以下は「日本人のパスワードランキング2024最新版」です。
- 123456
- password
- 123123
- qwerty
- 111111
- 000000
- abc123
- 1q2w3e4r
- xxxxxx
- 1qaz2wsx
NordPassの2024年パスワードランキングと比べると、傾向はそれほど違いませんね。
こちらは過去(2017年)に発表されたランキングです。8位に「sakura」がランクインしているのが、唯一日本らしいところでしょうか。
- 123456
- 123456789
- asdfghjk
- 12345678
- password
- 1qaz2wsx
- 111111
- sakura
- 1234
- 123123
「⽇本⼈のパスワードランキング2024」は、ソリトンシステムズのサイトからダウンロードできます。
このホワイトペーパーにはパスワードランキングの他に、パスワード利用状況の分析や、パスワード漏えい状況が掲載されています。
世界の最悪パスワードランキング1~20位
世界の最悪パスワードランキングも見てみましょう。パスワードランキングの上位は日本とほとんど変わりませんが、「nyanmage」はありませんでした・・・
英語圏の特徴として、「michael」「daniel」といった人名や、18位の「iloveyou」、あとは「dragon」「monkey」や「superman」といった単語もけっこう見かけます。
※ 11位と12位は重複しています。
順位 | パスワード |
---|---|
1位 | 123456 |
2位 | 123456789 |
3位 | 12345678 |
4位 | password |
5位 | qwerty123 |
6位 | qwerty1 |
7位 | 111111 |
8位 | 12345 |
9位 | secret |
10位 | 123123 |
11位 | 1234567890 |
12位 | 1234567890 |
13位 | 1234567 |
14位 | 000000 |
15位 | qwerty |
16位 | abc123 |
17位 | password1 |
18位 | iloveyou |
19位 | 11111111 |
20位 | dragon |
他にお国柄を感じるパスワードとして、中国の「woaini」(我愛你)や、イギリスのサッカーチーム「liverpool」「arsenal」、フランスの「marseille」「motdepasse」(パスワード)などがありました。
あと「pokemon」のパスワードもいくつかの国で見かけました。ポケモンは世界共通語ですね。
パスワード危険度をチェックする
最悪パスワードランキング上位にあるパスワードを使いまわしている場合は、不正にログインされたり、芋づる式にアカウントを乗っ取られたりするかもしれません。
パスワードの管理は、パスワードマネージャー「1Password」や Dashlane, Bitwarden を利用したり、2段階認証の導入、推測されにくいパスワードに変更するなどの対策を行いましょう。
パスワードの強度や危険度は、パスワードチェッカーで調べることができます。以下の記事でパスワードチェッカーを4種類紹介しています。
また、パスワード漏洩や流出、不正利用をチェックするなら、無料で使える「Have I Been Pwned?」や「Googleダークウェブレポート」、「Googleパスワードチェックアップ」がおすすめです。
Have I Been Pwned?は英語のサイトですが、使い方はとても簡単で、調べたいパスワードを入力するだけで漏洩情報データベースと一致したものを表示してくれます。
漏洩したパスワードや使いまわしのパスワード、不正使用される恐れがあるパスワードをチェックしてくれる「Googleパスワードチェックアップ」も便利です。
ダークウェブに流出した個人情報を調べるなら「Googleダークウェブレポート」でチェックしてください。Googleアカウントがあれば無料で使えます。