NordPassが「最もよく使われるパスワード・トップ200」リストを公開し、2023年も「123456」や「admin」などシンプル過ぎるパスワードが上位にランクインしている事がわかりました(gHacks)。
NordPassは、パスワードのリストをサイバーセキュリティインシデントの調査を専門とする独立した研究者と協力して作成したと説明しています。研究者はダークウェブ上のものを含め、一般に入手可能なさまざまなソースから抽出した4.3TBのデータベースを評価したとのことです。
この調査によるとよく使われているパスワードのリストは以下の通りです。
- 123456
- admin
- 12345678
- 123456789
- 1234
- 12345
- password
- 123
- Aa123456
- 1234567890
数字の並びが多いほか、「admin」や「passwordと」いったデバイスのデフォルトパスワードとして採用されているパスワードがランクインしていることがわかります。有力候補と考えられていた「qwerty」は25位、「admin123」は18位、「user」は20位、「demo」は44位となっています。
人気上位のパスワードは総当たりクラックに要する実行時間が12秒未満と短く非常に危険だと考えられます。ただし、今回の調査でリストアップされているパスワードは、アナリストがクラックできたパスワードがのみだと考えられるため、ユーザーが使用しているパスワード全体の傾向と乖離している可能性はあると指摘されています。
とはいえ、流出したパスワードの多くには、覚えやすく、入力しやすいという共通点があり、パスワードパネージャーを使用したり、パスワード不要の新技術であるPasskeysを使用するのがセキュリティ強化のために有効だと考えられます。
