パスワードマネージャー「NordPass」の公式サイトで、「世界で最もよく使われるパスワード」の2024年版が公開されています。
2024年の最悪パスワードランキング1位は「123456」で、過去6回の調査で5回も1位になっています。2位は「123456789」、3位は「12345678」で、同じような数字がトップ3でした。
ちなみに、日本のパスワードランキングも同様で「123456789」が1位でした。
この記事では過去のランキングと比較できるように、2024年のランキングの他に、2019年版と2008年版のランキングも掲載しています。
日本のランキングはこちらをどうぞ: 日本の最悪パスワードランキング2024
NordPass パスワードランキング2024
NordPassのパスワードランキングは、ダークウェブを含めた公開情報源から2.5TBのデータベースを抽出し、NordStellar社と共同で調査・分析したものです。
サイトトップから下に進み、「Findings」という項目にランキングがあります。下にスクロールすると、1~200位までの世界版パスワードランキングを見ることができます。
国名を切り替えると、国別のパスワードランキングを見ることができます。ランキングは日本を含む44カ国に分かれており、日本は20位までのランキングが掲載されています。
あと、ランキングにはクラッキングに必要な時間(Time to crack it)という項目があり、ハッカーがパスワードをクラックするのに必要な時間を示しています。
このランキングにあるパスワードは単純なので、ほとんと1秒でクラックされてしまうようです。
パスワードランキング 1位~30位
では、NordPassのサイトで公開中の2024年版パスワードランキングを見ていきましょう。
パスワードランキング2024: Top 200 Most Common Passwords
ランキング上位は数字の連番や、「password」や「qwerty」といった文字列が多く、簡単にパスワードを推測されそうです。
以下は1位~30位のパスワードランキングです。
| 順位 | パスワード | クラックに必要な時間 |
|---|---|---|
| 1位 | 123456 | 1秒 |
| 2位 | 123456789 | 1秒 |
| 3位 | 12345678 | 1秒 |
| 4位 | password | 1秒 |
| 5位 | qwerty123 | 1秒 |
| 6位 | qwerty1 | 1秒 |
| 7位 | 111111 | 1秒 |
| 8位 | 12345 | 1秒 |
| 9位 | secret | 1秒 |
| 10位 | 123123 | 1秒 |
| 11位 | 1234567890 | 1秒 |
| 12位 | 1234567890 | 1秒 |
| 13位 | 1234567 | 1秒 |
| 14位 | 000000 | 1秒 |
| 15位 | qwerty | 1秒 |
| 16位 | abc123 | 1秒 |
| 17位 | password1 | 1秒 |
| 18位 | iloveyou | 1秒 |
| 19位 | 11111111 | 1秒 |
| 20位 | dragon | 1秒 |
| 21位 | monkey | 1秒 |
| 22位 | 123123123 | 1秒 |
| 23位 | 123321 | 1秒 |
| 24位 | qwertyuiop | 1秒 |
| 25位 | 00000000 | 1秒 |
| 26位 | Password | 1秒 |
| 27位 | 654321 | 1秒 |
| 28位 | target123 | 9秒 |
| 29位 | tinkle | 2分 |
| 30位 | zag12wsx | 1時間 |
危ないパスワードランキング2019
少し古いですが、セキュリティーサービスを手掛ける SplashData が2019年に発表した危ないパスワードランキング「The Top 100 Worst Passwords」の1位~50位もご覧ください。
これによると、2019年度のランキングは「123456」が1位、「123456789」が2位、「qwerty」が3位でした。年度によって多少の上下はありますが、上位はほぼ不動ですね。
「donald」がランクインしているのは、やはりアメリカ大統領の影響でしょうか。「qwerty」や「zxcvbnm」はキーボードの配列から、「!@#$%^&*」は英語キーボードの記号の並びです。
SplashDataによると、「123456」はおよそ3%のユーザーが利用し、10%のユーザーが25位までのパスワードのいずれかを利用しているそうです。
- 123456
- 123456789
- qwerty
- password
- 1234567
- 12345678
- 12345
- iloveyou
- 111111
- 123123
- abc123
- qwerty123
- 1q2w3e4r
- admin
- qwertyuiop
- 654321
- 555555
- lovely
- 7777777
- 888888
- princess
- dragon
- password1
- 123qwe
- 666666
- 1qaz2wsx
- 333333
- michael
- sunshine
- liverpool
- 777777
- welcome
- 1q2w3e4r5t
- donald
- freedom
- football
- charlie
- letmein
- !@#$%^&*
- secret
- aa123456
- 987654321
- zxcvbnm
- passw0rd
- bailey
- nothing
- shadow
- 121212
- biteme
パスワードランキング2008
少し古い(2008年)ですが、最悪なパスワードTop500 (The Top 500 Worst Passwords of All Time)というランキングもあります。こちらも「123456」と「password」が上位ですね。
SplashData のランキング Top100 とは違って、こちらにはアダルトサイトのパスワードも含まれているようで、p●ssy や fuc●me といったあまりよろしくない単語もランクインしています。
こちらで分かる人にはわかる面白いパスワードが紹介されていました。
ncc1701 : スタートレックに出てくるエンタープライズの船体番号
thx1138 : SF映画の題名で、ジョージ・ルーカスのデビュー作
ou812 : ヴァン・ヘイレンのアルバムの題名
8675309 : トミー・ツートーンの曲名
なるほどと唸るようなパスワードばかりですが、推測されやすいので使わないほうがいいですね。
日本の危ないパスワードランキング2024
2024年の「世界で最もよく使われるパスワード」は日本版も公開されています。2024年度の日本の最悪パスワードランキングは「123456789」が1位でした。
ここでは10位までのランキングを掲載します。
| 順位 | パスワード |
|---|---|
| 1位 | 123456789 |
| 2位 | password |
| 3位 | 12345678 |
| 4位 | 1qaz2wsx |
| 5位 | asdfghjk |
| 6位 | asdf12345 |
| 7位 | aa123456 |
| 8位 | asdf1234 |
| 9位 | 123456 |
| 10位 | 1234567890 |
2024年度の最悪パスワードランキングの詳細は、以下の記事をご覧ください。
パスワード危険度をチェックする
パスワードランキング上位にあるパスワードを使いまわしている場合は、パスワードの流出や漏洩だけでなく、芋づる式にアカウントを乗っ取られたりするかもしれません。
流出したメールアドレスやパスワードは、ダークウェブや闇フォーラムで取引され、SNSやウェブサービス、通販サイトに手当たり次第入力してハッキングするツールもあります。
ネットユーザーは平均で90のアカウントを持っていると言われていますが、全てのパスワードを個別に設定して覚えるのは大変です。
パスワードの管理は、パスワードマネージャー「1Password」や Dashlane, Bitwarden を利用したり、2段階認証の導入、推測されにくいパスワードに変更するなどの対策を行いましょう。
パスワードの強度や危険度は、パスワードチェッカーで調べることができます。以下の記事でパスワードチェッカーを4種類紹介しています。
また、パスワード漏洩や流出、不正利用をチェックするなら、「Have I Been Pwned?」や「Googleダークウェブレポート」、「Googleパスワードチェックアップ」がおすすめです。
Have I Been Pwned?は英語のサイトですが、使い方はとても簡単で、調べたいパスワードを入力するだけで漏洩情報データベースと一致したものを表示してくれます。
漏洩したパスワードや使いまわしのパスワード、不正使用される恐れがあるパスワードをチェックしてくれる「Googleパスワードチェックアップ」も便利です。
ダークウェブに流出した個人情報を調べるなら「Googleダークウェブレポート」でチェックしてください。
