セール・アウトレット・ポイントやマイルお得な情報てんこ盛り

得ログ

よもやま

破られやすいパスワード ワースト100から見る弱いパスワードの特徴

更新日:

 

<パスワードワースト100>弱いパスワードの傾向をつかむ

 
パスワードマネージャーのアプリを提供している、セキュリティ企業のSplashDataから、毎年恒例の2018年版の「最悪のパスワード・ワースト100」が発表されました。(リンク:1位から50位51位から100位
 

ポイント


ワースト1位は ”123456”、2位は”password”、3位は”123456789”と、上位は常連の何も考えていないようなパスワードが並んでいます。

 
ということで、ダダっと一言解説・コメントをつけて、ワースト1位から50位まで紹介します。
 

<最悪のパスワード:ワースト50>

順位 パスワード 分類 補足
1 123456 数字・順列 数字:6けた
2 password 単語 パスワード
3 123456789 数字・順列 数字:9けた
4 12345678 数字・順列 数字:8けた
5 12345 数字・順列 数字:5けた
6 111111 数字・同じ 数字:6けた
7 1234567 数字・順列 数字:7けた
8 sunshine 単語 サンシャイン:太陽
9 qwerty 文字・順列 キーボードの"Q"から右にスライド
10 iloveyou 文章 アイ・ラブ・ユー:愛してる
11 princess 単語 プリンセス:
12 admin 単語 アドミン:管理者
13 welcome 単語 ウェルカム:ようこそ
14 666666 数字・同じ 数字:6けた
15 abc123 文字・数字・順列 アルファベット・数字のそれぞれ頭の3つ
16 football 単語 フットボール:サッカー
17 123123 数字・順列 数字:6けた
18 monkey 単語 モンキー:サル
19 654321 数字・逆列 数字:6けた
20 !@$%^&* 記号 記号だけで構成したパスワード
21 charlie 人名 チャーリー:人名
22 aa123456 文字・数字 aaに1から6まで
23 donald 人名 ドナルド:人名
24 password1 文字・数字・順列 2位の”password”に1をつけた
25 qwerty123 文字・順列・数字 9位の”qwerty”に123をつけた
26 zxcvbnm 文字・順列 キーボードの”z”から右にスライド
27 121212 数字 12の繰り返し
28 bailey 人名 ベイリー:姓、ベイリーズなどのお酒も
29 freedom 単語 フリーダム:自由
30 shadow 単語 シャドー:影
31 passw0rd ひねり passwordのo(オー)を0(ゼロ)に
32 baseball 単語 ベースボール:野球
33 buster 単語 バスター:壊す人、元気なやつ
34 daniel 人名 ダニエル:旧約聖書に出る男性名、ジャックダニエルとかも
35 hannah 人名 ハンナ:旧約聖書に出る女性名もしくは姓
36 thomas 人名 トーマス:機関車トーマスからサー・トーマス・リプトンまで
37 summer 単語 サマー:夏
38 george 人名 ジョージ:おさるのジョージからビートルズのジョージハリスンまで
39 harley 人名 ハーレー:バイクのハーレー・ダビッドソンなど。もとは姓
40 222222 数字・同じ 数字:6けた
41 jessica 人名 ジェシカ:女性の名前
42 ginger 単語 ジンジャー:ショウガ
43 letmein 文章 レット・ミー・イン:入れてくれ
44 abcdef 文字・順列 アルファベット頭の6つ
45 solo 単語 ソロ:一人
46 jordan 人名 ジョーダン(ヨルダン):国名・人名、マイケル・ジョーダンが有名
47 55555 数字・同じ 数字:5けた
48 tigger 人名 ティガー:くまのプーさんでおなじみ
49 joshua 人名 ジョシュア:旧約聖書によくでる名前
50 pepper 単語 ペッパー:コショウ

 
 

悪いパスワードに使われる傾向と対策

 
パスワードに使うと良いものとされる条件として、よく言われるのが2点。
 

①長い文字数(8ケタ、6ケタ以上) ②英数・記号組み合わせ

のものが良いとされています。
 
このうち、①長い文字数について検証してみると...
 

<ワーストパスワード:文字数別ランキング>

 

文字数 ランクイン
(数)
ランクイン
(%)

(数字除く)
4文字 2% solo
5文字 6% admin
6文字 26 52% qwerty
7文字 16% welcome
8文字 18% password
9文字 6% password1

 
上の表を見ると、”悪いパスワード=文字数が少ない”ということにはならなさそうです。(但し、確率的に桁数が増えれば増えるほど、パスワードを当てにくくなるので、長いパスワードが悪いということではありません...)
 
それにしても、パスワードをpasswordとかadminにする気持ちがわかりません...
ID:admin/Password:passwordとか、admin/adminやpassword/passwordの可能性もありそうです....
 
続いて、②英数・記号組み合わせについて検証してみると...
 

<ワーストパスワード:パターン別ランキング>

 

パスワードの
パターン
ランクイン
(数)
ランクイン
(%)

(数字除く)
数字のみ 12 24% 123456
英語のみ 32 64% sunshine
記号のみ 2% !@$%^&*
英数のみ 10% abc123
英+記号のみ 0%
数+記号のみ 0%
英数記号 0%

 
上の表から避けるべきなのが英語のみや数字のみ英数組み合わせのパスワードでしょう。
これは、ベスト100までみると、英数の組み合わせが増えますが、基本、傾向に変わりはありません。

強いパスワードの特徴

 
面白いのが英語や数字に記号を組み合わせるとワースト50、更に言うとワースト100までに入るパスワードは1つもありませんでした。
ということで、

パスワードのおすすめは...


「記号」を入れたパスワードは見破られにくい
記号と数字・英語を組み合わせてパスワードを作りましょう!

ということになります。記号を入れたパスワードはあまり作らないかもしれませんが、破られにくいパスワードなので考えてみるのもいいでしょう。
 

-よもやま

Copyright© 得ログ , 2019 All Rights Reserved.