最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 70
ストーリー by headless
最強 部門より
最強 部門より
SplashDataによる2017年の最悪なパスワードランキング「Worst Passwords List」で「123456」が5年連続の1位となっている(プレスリリース、
RAPPLERの記事、
Mac Rumorsの記事、
Neowinの記事)。
SplashDataは2011年以降、その年に流出したパスワードから多くのユーザーが使用しているパスワードをランキングにして公表している。今回のデータは2017年に流出した主に北米と西欧のユーザーのパスワード500万件以上をまとめたもので、3%近くの人が「123456」を使用しており、25位までのパスワードを使用している人が10%近かったそうだ。なお、アダルトサイトと米Yahoo!からの流出分は除外したとのこと。「123456」は2013年に「password」を抜いて1位になって以降、5年連続でトップの座を維持している。「password」も5年連続の2位となった。
SplashDataは2011年以降、その年に流出したパスワードから多くのユーザーが使用しているパスワードをランキングにして公表している。今回のデータは2017年に流出した主に北米と西欧のユーザーのパスワード500万件以上をまとめたもので、3%近くの人が「123456」を使用しており、25位までのパスワードを使用している人が10%近かったそうだ。なお、アダルトサイトと米Yahoo!からの流出分は除外したとのこと。「123456」は2013年に「password」を抜いて1位になって以降、5年連続でトップの座を維持している。「password」も5年連続の2位となった。
最悪なパスワードトップ25は以下の通り。
- 123456
- password
- 12345678
- qwerty
- 12345
- 123456789
- letmein
- 1234567
- football
- iloveyou
- admin
- welcome
- monkey
- login
- abc123
- starwars
- 123123
- dragon
- passw0rd
- master
- hello
- freedom
- whatever
- qazwsx
- trustno1
今回はトップ25のリストに加え、トップ100までのフルリストも公開されている。トップ100で最も多いのは単語1つのみのパスワード(65件)で、数字のみのパスワード(14件)、「letmein」「iloveyou」のようなフレーズのパスワード(8件)、「qwerty」「qazwsx」のようにキーボード上の隣り合ったキーを順に入力したパスワード(6件)が続く。単語と数字の組み合わせ3件(「jordan23」「password1」「admin123」)、単語の一部を変更した2件(「passw0rd」「passwor」)、その他2件(「abc123」「aaaaaa」)といったものもある。いずれも単純なパスワードで、大文字が使われているものはないようだ。
今回は「starwars」が16位に入っていることで、プレスリリースは「スター・ウォーズ/最後のジェダイ」に乗っかった内容となっており、シネマトゥデイの記事など、映画関連のサイトでも取り上げられている。ただし、「starwars」がトップ25入りするのは初めてではなく、2015年のランキングでも25位に入っていた。
逆に (スコア:5, おもしろおかしい)
次は最良なパスワードランキングの方を教えてほしい
自分のパスワードはその中から選ぶから
Re:逆に (スコア:1)
暗証番号については5年くらい前にこんな調査結果があります。
http://datagenetics.com/blog/september32012/index.html [datagenetics.com]
当時人気のあった暗証番号と、当時人気のなかった暗証番号のそれぞれ20位が公開されてますね。
どちらもなんとなく規則がありそうなのが面白い。
Re: (スコア:0)
ハッカー「なるほど」
Re: (スコア:0)
じゃあ 654321 で。
流出した (スコア:2)
あくまで流出したパスワードランキングだよね。
Re:流出した (スコア:1)
平文保管されてて流出したパスワードなんすかね。
某金融機関のカード紛失していてン年振りに再発行してもらって、ついでにパスワード忘れたと伝えたら。
調べて文書で送りますので手続きしてください、とのこと。
てっきり再設定するのかと思ってた。
これはひどい (スコア:1)
"012345"ときちんと0から開始しなきゃいけないですよね。(プログラマ並感)
Re: (スコア:0)
12345678とか長くなるほど順位が落ちてってるのが笑かす。
それなのに0から始めるのは入ってないのか。
10文字以上は、123456789a、123456789ab、…、がもっと下の方の順位に居たりするのかな?
Re:これはひどい (スコア:1)
ゼロスタートが少ないのは、QWERTYの一段上のキーボードの並びのせいじゃないかな。
それでいくと、123456789の次に多いのは、1234567890
123456なんてまだマシ (スコア:1)
数字のみで4ケタとかいう銀行の暗証番号どうにかしてくれ
笑ってる免許証、おめーらもだ
Re:123456なんてまだマシ (スコア:1)
あれは一定回数失敗するとロックかかるからwebの認証パスワードと一緒にしたらイカン
Re: (スコア:0)
しかも入力する現場、もれなく防犯カメラで撮影されるからな
顔がはっきり映らないようにしても背格好とかはバレるし
Re:123456なんてまだマシ (スコア:1)
あれ?免許証は8桁じゃなかった?
Re:123456なんてまだマシ (スコア:2)
4桁ともうひとつ4桁だったように思いますが、
どっちがどっちで、なんのためにあるのかは
覚えてません。
なにしろまったく運転しないゴールドなものなので。
Re:123456なんてまだマシ (スコア:1)
暗証番号1は表書きに載ってる情報(氏名とか住所とか)を見るためで、
暗証番号2は本籍・顔写真データを見るためですね。昔は本籍も表書きに載ってましたが、今は機械に通して暗証番号2を使わないと読めません。
暗証番号1の目的は、本人が所持していてかつ表書きが改竄されてないかをICのデータと照合するためだと思うのですが、何か他の理由もあるかも。
Re: (スコア:0)
F社の呪いだから、そう簡単には祓えないよ...
意外 (スコア:1)
回文の文化は無いのですね
私のスラドのパスワードが入っていた (スコア:1)
ランキングに私のスラドのパスワードが入っていたんですけど。。。
公開しないで欲しかった
# 流石にACで投稿するけど、これIDで投稿したら25回の試行でアカウントハッキングされちゃいますね
Re: (スコア:0)
さらにIDと同じというオチだけは無いように願う
#違うよね?違うよね?
Re: (スコア:0)
さらにIDと同じというオチだけは無いように願う
#違うよね?違うよね?
Anonymous Cowardは私のIDです。
いいよ来いよ!胸にかけて胸に (スコア:1)
日本だと淫夢ネタをもじった114514を設定しているユーザーが簡単にハックされてしまうという事例を見た記憶が……
一人以外は全員敗者
それでもあきらめるより熱くなれ
よかった (スコア:0)
1491625とか123579は入ってない
Re:よかった (スコア:1)
意外とasdfgが入ってないんだなあ
Re: (スコア:0)
7ujkl;:]が入っていなかった 意外に知られてないのか
# 人差し指一本だけをキーボード上ですべらせれば素早く入力enterまで完了するというメリットがあります
# あるいは6yuiop@[
Re:よかった (スコア:2)
むかし来ていたSEの方がサーバにzaq12wsxって設定していて、
そんなんでいいんだ思ったことがあります。
Re:よかった (スコア:1)
記号の類が使えないパターンを考えると、Enterキーは使えない文字で囲われてるので、そのメソッドは汎用的ではないですねぇ。
Re: (スコア:0)
すみません US配列だとこれじゃないですね
Re: (スコア:0)
papaalphasierrasierraもないな
よかったよかった
仮や複も込みなのかな (スコア:0)
適当なパスワードは本アカウントじゃなくて仮に取ったとか大量にとかそういうのがカウントされてるから多いとか…
ないかしら?
Re: (スコア:0)
まあ、そうだろうね
俺もログインハックされてもがっくり情報しか登録されてないサービスの管理は杜撰ですわ
Re:仮や複も込みなのかな (スコア:1)
もうずいぶん前から家電経由でスパムメールが送信されたりもしてますし。
なんだ (スコア:0)
メガスターデストロイヤーのパスワードが123456なのかと
Re: (スコア:0)
フォースによって、相手の心を読めば、パスワードなんてものはチョチョイノチョイ?
ダースベイダーじゃなくて (スコア:0)
spaceballs ネタなのではないかと。 https://www.amazon.co.jp/dp/B01LTHL0EC/ [amazon.co.jp]
https://www.youtube.com/watch?v=a6iW-8xPw3k [youtube.com]
ズバリそのシーンがYouTubeにあったわw
脅迫してまで聞き出した重要機密の暗証番号が「12345」。
なぜかボスのスーツケースの暗証番号と「奇跡的に」同じだった。すごい偶然!
Re:ダースベイダーじゃなくて (スコア:1)
あ、書こうとしたら書かれてた。
> 脅迫してまで聞き出した重要機密の暗証番号が「12345」。
> なぜかボスのスーツケースの暗証番号と「奇跡的に」同じだった。すごい偶然!
この2行の間に、ダークヘルメット卿(中ボス)が「なんてまぬけな暗証番号だ。こんなのは馬鹿が旅行かばんに使うやつだろ」と呆れる、というのが抜けてますぜ。
どうせ捨てアカウントだろ (スコア:0)
その場限りで使いたいだけのサービスで、パスワード考えるの面倒だから適当に入力してるだけ
Re: (スコア:0)
英数字記号大文字小文字n文字以上、パスワード強度中~高とかいう
マゾいサイトが主要なことが多いと思うので
ランキングに上がるようなパスワードは捨てサイトだろうなあ
1989 (スコア:0)
唐突に1989って何だ?
何かがあった年だっけ?
1990、1991、1992と順位を落としていくけど…
あっ ユーザーの生年か!
Re:1989 (スコア:1)
ふと。そんな時代になったんですね。
どこまで遡れるんでしょうか?
わたしゃ'62で十分オッサンですが、見事なオッサンとか、
凄まじいオッサンとか、黄金のオッサンとか、伺ってみたいです。
Re: (スコア:0)
パスワードどころか、アカウント名に生年月日をそのまま入れてる困った奴がいた
個人情報を自ら漏らしてどうするよ
Re:1989 (スコア:1)
アカウント名に氏名いれてますが、まずいの?
Re: (スコア:0)
え?何があかんの?
類友 (スコア:0)
パスワードを流失させちゃうような緩い組織だからこそ、緩いパスワードがまかり通る、あるいは意識低い系な人が寄ってきている可能性
北米と西欧のユーザ、意外と人名少ないな (スコア:0)
日本人のワーストパスワードはどんなもんなんだろう?綴りに自信がないので人名ローマ字読みが多いのでは?と思っているのだが…
Re: (スコア:0)
誕生日だろ。
Re:北米と西欧のユーザ、意外と人名少ないな (スコア:1)
数字限定のパスワードだと誕生日(月日)がダントツじゃないすかね。
特に4桁指定の場合。
ドコモのカウンターで
「わたしのパスワードはせいねんがっぴ」
と元気に答えてたお年寄りいたっけ
Re:北米と西欧のユーザ、意外と人名少ないな (スコア:1)
11月11日生まれの人はつらいなー
Re:北米と西欧のユーザ、意外と人名少ないな (スコア:1)
いちげついっぴでたいこうはんと同じ生まれの松本留五郎さんも辛いかも
Re: (スコア:0)
おすすめはしないがローマ字はまだマシ
例えば PASOKONNOPASUWAADO とか
日本語の知識があってローマ字使ってるのを前提に解析されたら駄目駄目だけど.......
なぜ人間に決めさせるんだろう (スコア:0)
強度の高いパスワードを設定する人もいるけど、それ以上に1234みたいな単純なのにする人が多いっていうのは常識。
なのに、なぜユーザー側に決めさせるんだろう。
プログラムで勝手に強度の高いランダムなパスワード設定してそれを使わせたらすべて解決するのに。そりゃユーザー側にとってみたらそれを覚えるのは無理!ってなってメモ帳に頼ったりでそういう面ではセキュリティ落ちるし面倒だけど・・・