「最もよく使われているパスワード」、2016年調査でもトップは「123456」 42
みんな大好き123456 部門より
パスワードマネージャー「Keeper」を開発するKeeper Securityの調査によると、2016年も最もよく使われているパスワードは「123456」だったそうだ(Keeper Securityのブログ記事、BetaNewsの記事、The Register、Softpedia)。
今回の調査は、2016年に発生したさまざまな情報流出により公開されたパスワード1,000万件を対象としており、2016年に公表された過去の情報流出は除外されている。また、1件の情報流出でのみ出現するパスワードも対象外にしているという。記事では特に説明されていないが、流出したパスワードはハッシュ化されていることが多いため、クラック済みのパスワードのみが調査対象とみられる。
パスワード「123456」は全体の17%近くを占めるという。上位8件には6桁の「123456」から10桁の「1234567890」まで、キーボード上段の数字を順に並べたものがすべて入っており、逆行パターンや繰り返し、往復を含めると上位19件中9件。「111111」のように同じ数字を6つ並べただけのものも4件あり、数字だけのパスワードは上位20件中13件を占める。
「qwerty」のようにキーボード上の英字を順に並べたものは3件、「1q2w3e4r」のような2列を交互に並べたパターンも4件ある。単語を使用したパスワードは「password」と「google」で、「mynoob」というパスワードはゲーム関連サイトの2件の情報流出でのみみられるパターンだという。
上位25件の中には「18atcskd2w」「3rjs1la7qe」というパスワードも含まれるが、これらはボットがスパムを投稿する目的で作成したアカウントのパスワードとみられるとのこと。
よく使われるパスワード上位25件は以下の通り。
- 123456
- 123456789
- qwerty
- 12345678
- 111111
- 1234567890
- 1234567
- password
- 123123
- 987654321
- qwertyuiop
- mynoob
- 123321
- 666666
- 18atcskd2w
- 777777
- 1q2w3e4r
- 654321
- 555555
- 3rjs1la7qe
- 1q2w3e4r5t
- 123qwe
- zxcvbnm
- 1q2w3e
ちょっとまて (スコア:3)
俺のパスワードをさらすんじゃねーよ
Re:ちょっとまて (スコア:1)
あのぉ、123456は、わたしが使っている パスワードですので勝手に使わないでください。
Re:ちょっとまて (スコア:1)
1234253142425おすすめ。
〜◍
Re: (スコア:0)
1.2.3.DA-!
英数字+記号でとっても強固!
Re:ちょっとまて (スコア:1)
Re: (スコア:0)
88224646BA
#サイトによっては自爆したりするかも
Re: (スコア:0)
どうやってこの統計情報作った?
Re: (スコア:0)
「統計を作りたいので、あなたのパスワードを教えてください」だろうw
Re: (スコア:0)
流出したパスワード1000万件で、って記事に書いてあるじゃん。
あとはsort |uniq -c |sort -nするだけでしょ。
qwer (スコア:1)
キーボード左上率高すぎ
Re:qwer (スコア:3)
qazwsx とか 1qaz2wsx が入ってないのが意外。1q2w3e4r5t よりは上位かと思っていたのに。
Re: (スコア:0)
コラ おいらのパスワードを晒すな
理由 (スコア:2)
右利きだと左上の文字が一番手で隠れないから入力が下手な人にとって打ちやすくなる。
Re:理由 (スコア:1)
右側は記号ばっかりでキーボードによっては配置が少し違うことも在ったりで覚えにくいから利用率低いのかと思ってた。
#今年の推奨パスワード ppapppap
Re: (スコア:0)
キーボードに利き手?スマホ前提?
Re:理由 (スコア:2)
普通は一本指打法 > ブラインドタッチ だからね。
Re: (スコア:0)
んだね、右手の人差し指で打つ場合、左から右に手を移動させる方がはるかに楽だ。
Re: (スコア:0)
利き目の方だろうと。
Re:qwer (スコア:1)
poiuytrewqとmnbvcxzはないのな
Re: (スコア:0)
右利きだと左手の方が入力しやすいとかあるんですかね?
自分も開発環境のテスト用アカウントのパスワードは123123、もしくは123123123ですし。
0.5秒で入力できるんで愛用してますね。
Re:qwer (スコア:2)
右利きの人は右手にマウス持ってるからでは
18atcskd2w と 3rjs1la7qe (スコア:1)
> 上位25件の中には「18atcskd2w」「3rjs1la7qe」というパスワードも含まれるが、これらはボットがスパムを投稿する目的で作成したアカウントのパスワードとみられるとのこと。
半年前の記事 [tripwire.com]にある半年前よりは順位落ちてるけど、まだ上位にいるのね。
こわい。
> 「mynoob」というパスワードはゲーム関連サイトの2件の情報流出でのみみられるパターンだという。
noob って知らない単語だったけど、ググると
・ゲーム関係で newbie 以下のアホウ [urbandictionary.com]みたいな意味に使われる
・「oh my noob」で「oh my god」的に使われる [urbandictionary.com]
のね。訳すとすると、「このドシロウト」みたいなニュアンスなんかしらん?
Re:18atcskd2w と 3rjs1la7qe (スコア:1)
ACみたいな意味です。語源としては新人に対する蔑称ですが実際は下手な人に使う。
Re: (スコア:0)
ああ一応素人臭い人にも使うけど
自分か家族の誕生日 (スコア:1)
がパスワードというケースはどれくらいあるんだろう。
他には、電話番号か郵便番号とか。
というのを、この手の話を見るたびに思ってしまう。
円周率その他物理定数なんてのも使われやすそう
https://ja.wikipedia.org/wiki/%E7%89%A9%E7%90%86%E5%AE%9A%E6%95%B0 [wikipedia.org]
#およそそ3は置いといて
ルートnというのもあるかな。
#風呂酔い無い瞳
Re:自分か家族の誕生日 (スコア:2)
昔は,drmfslsdを捨てパスワードに使っていましたが,今は捨てパスワードでも,曲の一節を使っています。
2.64171を検索したら……なにこれ怖い (スコア:1)
√7 = 2.64171...
と誤解している人がち [lineq.jp]らほ [goo.ne.jp]らと [yahoo.co.jp]。
# 既に指摘している人も。 [yahoo.co.jp]
√7は2.64575131106 [google.co.jp]...ですよ。
どこからこんな誤解が出たんでしょう? 単位の換算率表 [egparts.jp]にその数字が出てきますけど、これかなあ。
-- う~ん、バッドノウハウ?
菜に虫居ない (Was: Re:2.64171を検索したら……なにこれ怖い) (スコア:1)
「五(いつつ)」の頭音「い」を記憶させようという親心が仇心。
それにつけても、「日本ガロン」などという超法規的単位があるのですか。
たまげました。
Re:菜に虫居ない (Was: Re:2.64171を検索したら……なにこれ怖い) (スコア:1)
5つの「い」
1つの「ひと」
そういや覚えだした当時、混同しそうだから気をつけねば。と思ったっけ
√は2,3,5,7まで憶えて満足したんだろうな>こどもじぶん
Re: (スコア:0)
一時期フィボナッチ数列を使っていた。APPLEとどっちにするか迷ったんだよな。
一文字でも加えれば... (スコア:1)
大量のアカウントへのこういう「ありがちなパスワード」攻撃を
受けた場合、もし仮に「123456)」など「ありがちなパスワード」に
一文字加えたパスワードだったら破られるのかなぁ?
特定アカウントへの攻撃なら破られるんだどうけど、大量カウントへ
の攻撃の場合、どこまでやるのかな?
Googleの知名度すごい (スコア:0)
または、Google関連サービスから流出があったってことじゃないのこれ?
Re: (スコア:0)
実はGoogle社内から・・・
どういうIDのパスワードかにもよるわな (スコア:0)
全財産を預けてる銀行のインターネットバンキングのパスワードがそれだとアレだけど、
gmailに作る捨てアカウントのパスワードならそんなんで充分。
パスワード流出させるようなサービスならどうでもいいものの割合が高いんじゃないかなl。
Re: (スコア:0)
割とどこからでも流出するような…
デフォがない? (スコア:0)
その割に、機器なんかに設定されているデフォルトのパスワードとかがリストにない
ってことはみんな一応はパスワードを変更して使っているってことなのかな?
# 想像してたのよりはちょっとだけマシなのかもしれない
Re: (スコア:0)
こないだ、某社でネタにした話……
・以前のみずほ銀行オンラインバンキングのパスワードは冒頭6文字で切っていた。改定後にログインしようとしたら7文字パスワードを入れたら蹴られたので、冒頭6文字にしたら通った。
・以前の某FX会社のパスワードは2文字からでオケ
ああ。よかった。 (スコア:0)
今年もオレの「1234567809」がノミネートされていない。
Re: (スコア:0)
p@$$w0rolもないな
無いのが不思議なのが (スコア:0)
31415926
とか
abcdefg012など、あっても不思議ではないように思うんですけどね。
Re: (スコア:0)
あっても不思議ではないように思うんですけどね。
そちらはまだお値段が付いているのです。ないしょですよ。
# しかし「菜に虫いない」が一番衝撃
私は (スコア:0)
友達の電話番号ですね。
で、忘れないようにそいつの名前を書いて保存しておくと。