よもやま

破られやすいパスワード ワースト100から見る弱いパスワードの特徴

更新日:

タイトル_パスワード_強い弱い

 

<パスワードワースト100>弱いパスワードの傾向をつかむ

 

パスワードマネージャーのアプリを提供している、セキュリティ企業のSplashDataから、毎年恒例の2018年版の「最悪のパスワード・ワースト100」が発表されました。(リンク:1位から50位51位から100位

 

ポイント

ワースト1位は ”123456”、2位は”password”、3位は”123456789”と、上位は常連の何も考えていないようなパスワードが並んでいます。

 

ということで、ダダっと一言コメントをつけて、ワースト1位から50位まで紹介します。

 

<最悪のパスワード:ワースト50>

順位パスワード分類補足
1123456数字・順列数字:6けた
2password単語パスワード
3123456789数字・順列数字:9けた
412345678数字・順列数字:8けた
512345数字・順列数字:5けた
6111111数字・同じ数字:6けた
71234567数字・順列数字:7けた
8sunshine単語サンシャイン:太陽
9qwerty文字・順列キーボードの"Q"から右にスライド
10iloveyou文章アイ・ラブ・ユー:愛してる
11princess単語プリンセス:
12admin単語アドミン:管理者
13welcome単語ウェルカム:ようこそ
14666666数字・同じ数字:6けた
15abc123文字・数字・順列アルファベット・数字のそれぞれ頭の3つ
16football単語フットボール:サッカー
17123123数字・順列数字:6けた
18monkey単語モンキー:サル
19654321数字・逆列数字:6けた
20!@$%^&*記号記号だけで構成したパスワード
21charlie人名チャーリー:人名
22aa123456文字・数字aaに1から6まで
23donald人名ドナルド:人名
24password1文字・数字・順列2位の”password”に1をつけた
25qwerty123文字・順列・数字9位の”qwerty”に123をつけた
26zxcvbnm文字・順列キーボードの”z”から右にスライド
27121212数字12の繰り返し
28bailey人名ベイリー:姓、ベイリーズなどのお酒も
29freedom単語フリーダム:自由
30shadow単語シャドー:影
31passw0rdひねりpasswordのo(オー)を0(ゼロ)に
32baseball単語ベースボール:野球
33buster単語バスター:壊す人、元気なやつ
34daniel人名ダニエル:旧約聖書に出る男性名、ジャックダニエルとかも
35hannah人名ハンナ:旧約聖書に出る女性名もしくは姓
36thomas人名トーマス:機関車トーマスからサー・トーマス・リプトンまで
37summer単語サマー:夏
38george人名ジョージ:おさるのジョージからビートルズのジョージハリスンまで
39harley人名ハーレー:バイクのハーレー・ダビッドソンなど。もとは姓
40222222数字・同じ数字:6けた
41jessica人名ジェシカ:女性の名前
42ginger単語ジンジャー:ショウガ
43letmein文章レット・ミー・イン:入れてくれ
44abcdef文字・順列アルファベット頭の6つ
45solo単語ソロ:一人
46jordan人名ジョーダン(ヨルダン):国名・人名、マイケル・ジョーダンが有名
4755555数字・同じ数字:5けた
48tigger人名ティガー:くまのプーさんでおなじみ
49joshua人名ジョシュア:旧約聖書によくでる名前
50pepper単語ペッパー:コショウ

 

悪いパスワードに使われる傾向と対策

パスワードに使うと良いものとされる条件として、よく言われるのが2点。

 

①長い文字数(8ケタ、6ケタ以上) ②英数・記号組み合わせ

のものが良いとされています。

 

このうち、①長い文字数について検証してみると...

 

<ワーストパスワード:文字数別ランキング>

 

文字数ランクイン
(数)
ランクイン
(%)

(数字除く)
4文字2%solo
5文字6%admin
6文字2652%qwerty
7文字16%welcome
8文字18%password
9文字6%password1

 

上の表を見ると、”悪いパスワード=文字数が少ない”ということにはならなさそうです。(但し、確率的に桁数が増えれば増えるほど、パスワードを当てにくくなるので、長いパスワードが悪いということではありません...)

 

それにしても、パスワードをpasswordとかadminにする気持ちがわかりません...

ID:admin/Password:passwordとか、admin/adminやpassword/passwordの可能性もありそうです....

 

続いて、②英数・記号組み合わせについて検証してみると...

 

<ワーストパスワード:パターン別ランキング>

 

パスワードの
パターン
ランクイン
(数)
ランクイン
(%)

(数字除く)
数字のみ1224%123456
英語のみ3264%sunshine
記号のみ2%!@$%^&*
英数のみ10%abc123
英+記号のみ0%
数+記号のみ0%
英数記号0%

 

上の表から避けるべきなのが英語のみや数字のみ英数組み合わせのパスワードでしょう。

これは、ベスト100までみると、英数の組み合わせが増えますが、基本、傾向に変わりはありません。

パスワード_悩み

強いパスワードの特徴

 

面白いのが英語や数字に記号を組み合わせるとワースト50、更に言うとワースト100までに入るパスワードは1つもありませんでした。

 

ということで、

パスワードのおすすめは...

「記号」を入れたパスワードは見破られにくい
記号と数字・英語を組み合わせてパスワードを作りましょう!

ということになります。

 

-よもやま

Copyright© めもくまのメモ帳 , 2019 All Rights Reserved.