パスワードを忘れた? アカウント作成
16261757 story
情報漏洩

流出パスワードトップ 200、2022 年版では「password」が 1 位に 13

ストーリー by headless
逆転 部門より
NordPass が 2022 年版の流出パスワードトップ 200 を公開している (Top 200 Most Common Password ListThe Register の記事)。

今回のランキングは NordPass がサイバーセキュリティインシデント専門の独立系研究者と協力してまとめたもので、3TB のデータベースを調査したという。各社調査では 10 年以上にわたり「123456」「12345」といったパスワードがトップを占めているが、今回の調査では「password」が約 493 万件で 1 位となった。2 位の「123456」は約 152 万件であり、大きな差がついた。3 位以下は「123456789」「guest」「qwerty」が続く。

日本では昨年「password」が 1 位だったが、今年は「123456」が逆転して 1 位になり、順位が入れ替わった。ただし、「123456」が 1,210 件、「password」が 926 件と流出件数が少なく、ランキングはトップ 50 までになっている。性別を含むデータでは男性の 1 位が「123456」で 2 位が「password」で昨年と順位が入れ替わったのに対し、女性は「mikeym0128」が初登場で 1 位となり、昨年 1 位の「password」が 2 位に後退している。女性のデータではトップ 10 に数字だけのパスワードが少ない(「123456」のみ)のも特徴的だ。性別を含まないデータでは 1 位が「123456」で 2 位が「1234」となっている。先日のストーリーで話題になった「159753qq」はトップ50に含まれていない。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年11月27日 17時50分 (#4369235)

    pasuwa-doだろ

    • by Anonymous Coward on 2022年11月28日 15時15分 (#4369468)

      パスワードと欄のラベルに書かれていたら「パスワード」
      passwordと欄のラベルに書かれていたら「password」
      秘密の質問と欄のラベルに書かれていたら「秘密の質問」なんですよ。
      ○○を入力しろというのはそれそのものを入力することだと思ってしまう人もいるってことです。

      親コメント
    • by Anonymous Coward

      aikotoba
      yamakawa
      ahoubaka

    • by Anonymous Coward

      くぁwせdrftgyふじこlp;

  • by Anonymous Coward on 2022年11月27日 17時55分 (#4369236)

    辞書アタックするときはpasswordもやっぱり試すのかな?
    ありがちなパスワードをトライしたら不正アクセスとみなして一時的にログイントライを遮断したりはしないのかな

  • by Anonymous Coward on 2022年11月28日 8時42分 (#4369333)

    passwordみたいなパスフレーズをハッシュ化してパスワードに使えばまだマシかな?

    • by Anonymous Coward

      現在日時もつけてハッシュ化すれば、ほぼランダムパスワード

  • by Anonymous Coward on 2022年11月28日 15時28分 (#4369477)

    日本女性の1位が mikeym0128 ??
    日本(性別なし)で5位の akubisa2020 とかいうのも意味不明。どう考えても少数意見でしょう。
    全体では3TBとはいえ、国とか性別と関連付けられたパスワードのサンプルは相当少ないと推測。

    • by Anonymous Coward

      ミッキーマウスと1月28日はなんか関係あんのかな
      ちなみにミッキーマウス初登場は1928年らしい

    • by Anonymous Coward

      500件以下でトップ5入りしてるので、
      いろんなサービスで同じパスワードを使ってたのが重複カウントされた結果
      一人でトップ5入りしてる気がする。

      • by Anonymous Coward

        もしくは少ないサイトの中で複アカ作りまくっててパスワードが同じにしてたとかあり得そう

typodupeerror

海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs

読み込み中...