パスワードを忘れた? アカウント作成
13487087 story
スター・ウォーズ

最悪なパスワードランキングで「123456」が5年連続ナンバー1に輝く 70

ストーリー by headless
最強 部門より
SplashDataによる2017年の最悪なパスワードランキング「Worst Passwords List」で「123456」が5年連続の1位となっている(プレスリリースRAPPLERの記事Mac Rumorsの記事Neowinの記事)。

SplashDataは2011年以降、その年に流出したパスワードから多くのユーザーが使用しているパスワードをランキングにして公表している。今回のデータは2017年に流出した主に北米と西欧のユーザーのパスワード500万件以上をまとめたもので、3%近くの人が「123456」を使用しており、25位までのパスワードを使用している人が10%近かったそうだ。なお、アダルトサイトと米Yahoo!からの流出分は除外したとのこと。「123456」は2013年に「password」を抜いて1位になって以降、5年連続でトップの座を維持している。「password」も5年連続の2位となった。

最悪なパスワードトップ25は以下の通り。
  1. 123456
  2. password
  3. 12345678
  4. qwerty
  5. 12345
  6. 123456789
  7. letmein
  8. 1234567
  9. football
  10. iloveyou
  11. admin
  12. welcome
  13. monkey
  14. login
  15. abc123
  16. starwars
  17. 123123
  18. dragon
  19. passw0rd
  20. master
  21. hello
  22. freedom
  23. whatever
  24. qazwsx
  25. trustno1

今回はトップ25のリストに加え、トップ100までのフルリストも公開されている。トップ100で最も多いのは単語1つのみのパスワード(65件)で、数字のみのパスワード(14件)、「letmein」「iloveyou」のようなフレーズのパスワード(8件)、「qwerty」「qazwsx」のようにキーボード上の隣り合ったキーを順に入力したパスワード(6件)が続く。単語と数字の組み合わせ3件(「jordan23」「password1」「admin123」)、単語の一部を変更した2件(「passw0rd」「passwor」)、その他2件(「abc123」「aaaaaa」)といったものもある。いずれも単純なパスワードで、大文字が使われているものはないようだ。

今回は「starwars」が16位に入っていることで、プレスリリースは「スター・ウォーズ/最後のジェダイ」に乗っかった内容となっており、シネマトゥデイの記事など、映画関連のサイトでも取り上げられている。ただし、「starwars」がトップ25入りするのは初めてではなく、2015年のランキングでも25位に入っていた。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 逆に (スコア:5, おもしろおかしい)

    by hakikuma (47737) on 2017年12月23日 20時01分 (#3334658)
    最悪なパスワードランキングはこれで分かったから
    次は最良なパスワードランキングの方を教えてほしい
    自分のパスワードはその中から選ぶから
  • by ymasa (31598) on 2017年12月24日 7時48分 (#3334811) 日記

    あくまで流出したパスワードランキングだよね。

    • by nemui4 (20313) on 2017年12月24日 8時21分 (#3334816) 日記

      平文保管されてて流出したパスワードなんすかね。

      某金融機関のカード紛失していてン年振りに再発行してもらって、ついでにパスワード忘れたと伝えたら。
      調べて文書で送りますので手続きしてください、とのこと。
      てっきり再設定するのかと思ってた。

      親コメント
  • by Anonymous Coward on 2017年12月23日 19時40分 (#3334651)

    "012345"ときちんと0から開始しなきゃいけないですよね。(プログラマ並感)

    • by Anonymous Coward

      12345678とか長くなるほど順位が落ちてってるのが笑かす。
      それなのに0から始めるのは入ってないのか。

      10文字以上は、123456789a、123456789ab、…、がもっと下の方の順位に居たりするのかな?

  • by Anonymous Coward on 2017年12月23日 19時47分 (#3334653)

    数字のみで4ケタとかいう銀行の暗証番号どうにかしてくれ
    笑ってる免許証、おめーらもだ

  • by minemo (41273) on 2017年12月23日 19時53分 (#3334655) 日記

    回文の文化は無いのですね

  • by Anonymous Coward on 2017年12月23日 23時39分 (#3334738)

    ランキングに私のスラドのパスワードが入っていたんですけど。。。
    公開しないで欲しかった

    # 流石にACで投稿するけど、これIDで投稿したら25回の試行でアカウントハッキングされちゃいますね

    • by Anonymous Coward

      さらにIDと同じというオチだけは無いように願う
      #違うよね?違うよね?

      • by Anonymous Coward

        さらにIDと同じというオチだけは無いように願う
        #違うよね?違うよね?

        Anonymous Cowardは私のIDです。

  • 日本だと淫夢ネタをもじった114514を設定しているユーザーが簡単にハックされてしまうという事例を見た記憶が……

    --
    一人以外は全員敗者
    それでもあきらめるより熱くなれ
  • by Anonymous Coward on 2017年12月23日 19時21分 (#3334641)

    1491625とか123579は入ってない

  • by Anonymous Coward on 2017年12月23日 19時36分 (#3334649)

    適当なパスワードは本アカウントじゃなくて仮に取ったとか大量にとかそういうのがカウントされてるから多いとか…
    ないかしら?

    • by Anonymous Coward

      まあ、そうだろうね
      俺もログインハックされてもがっくり情報しか登録されてないサービスの管理は杜撰ですわ

      •  その後そのサーバを踏み台にして他社にハッキングが行われたのでありました、となる心配もしておいた方が良いような気もします。
         もうずいぶん前から家電経由でスパムメールが送信されたりもしてますし。
        親コメント
  • by Anonymous Coward on 2017年12月23日 19時41分 (#3334652)

    メガスターデストロイヤーのパスワードが123456なのかと

  • by Anonymous Coward on 2017年12月23日 21時05分 (#3334683)

    その場限りで使いたいだけのサービスで、パスワード考えるの面倒だから適当に入力してるだけ

    • by Anonymous Coward

      英数字記号大文字小文字n文字以上、パスワード強度中~高とかいう
      マゾいサイトが主要なことが多いと思うので
      ランキングに上がるようなパスワードは捨てサイトだろうなあ

  • by Anonymous Coward on 2017年12月23日 21時11分 (#3334685)

    唐突に1989って何だ?
    何かがあった年だっけ?
    1990、1991、1992と順位を落としていくけど…
    あっ ユーザーの生年か!

    • by minemo (41273) on 2017年12月24日 7時56分 (#3334813) 日記

      ふと。そんな時代になったんですね。
      どこまで遡れるんでしょうか?
      わたしゃ'62で十分オッサンですが、見事なオッサンとか、
      凄まじいオッサンとか、黄金のオッサンとか、伺ってみたいです。

      親コメント
    • by Anonymous Coward

      パスワードどころか、アカウント名に生年月日をそのまま入れてる困った奴がいた
      個人情報を自ら漏らしてどうするよ

  • by Anonymous Coward on 2017年12月24日 1時10分 (#3334769)

    パスワードを流失させちゃうような緩い組織だからこそ、緩いパスワードがまかり通る、あるいは意識低い系な人が寄ってきている可能性

  • by Anonymous Coward on 2017年12月24日 2時25分 (#3334789)

    日本人のワーストパスワードはどんなもんなんだろう?綴りに自信がないので人名ローマ字読みが多いのでは?と思っているのだが…

  • by Anonymous Coward on 2017年12月24日 8時52分 (#3334820)

    強度の高いパスワードを設定する人もいるけど、それ以上に1234みたいな単純なのにする人が多いっていうのは常識。
    なのに、なぜユーザー側に決めさせるんだろう。
    プログラムで勝手に強度の高いランダムなパスワード設定してそれを使わせたらすべて解決するのに。そりゃユーザー側にとってみたらそれを覚えるのは無理!ってなってメモ帳に頼ったりでそういう面ではセキュリティ落ちるし面倒だけど・・・

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...