人々は危ないとわかっていながら、ネットショッピングなどのアカウント作成時に安易なパスワードを設定しがちです。
セキュリティ企業のNordPassによると、日本で2021年に最も使われたパスワードはやはり安易なものでしたが、世界で最も使われたものとは異なるものでした。
また、世界各国における、人口1人あたりの平均パスワード流出数についても調査がおこなわれています。
1億回以上使われたのは「123456」
NordPassは、サイバーセキュリティインシデントの調査を専門とする独立した研究者と共同で、2021年に多く使われたパスワードを調査しました。
世界50カ国に対して調査をおこなっており、そのデータベースは4テラバイトにも及んだといいます。
調査の結果、2021年に世界で最も使われたパスワードは「123456」で、合計で1億回以上使われたといいます。
2位の「123456789」、3位の「12345」は、パスワードとして求められる桁数が異なる場合に使われたのでしょう。
3位の「qwerty」、5位の「password」を含め、よく使われている上位パスワードは、軒並み1秒以内でクラックされる非常に弱いパスワードであるとのことです。
性別ごとによく使われるパスワードの傾向についても調べられており、たとえば「iloveyou」をパスワードに使う女性は22万人以上であったのに対し、男性は10万人未満でした。
日本では「password」が人気
一方、日本でもっとよく使われたパスワードは、世界とは異なり、「password」でした。
ただ、その数は約18万回と、約16万回使われた世界で人気の「123456」に近いものとなっています。
面白いのは、意外と日本人は日本語をアルファベットにしたものをパスワードとして使用していないという点で、ランキングに初めて登場するのは15位の「sakura」、次に登場するのは21位の「takahiro」です。
「sakura」は1秒以内にクラッキングを受けるとされていますが、「takahiro」、「doraemon」、「masahiro」などはクラッキングするのに3時間かかるとされており、日本語をパスワードに使うのは良い方法といえるのかもしれません。
総務省は安全なパスワード作成の指針として、
- 名前などの個人情報からは推測できないこと
- 英単語などをそのまま使用していないこと
- アルファベットと数字が混在していること
- 適切な長さの文字列であること
- 類推しやすい並び方やその安易な組合せにしないこと
を条件として挙げています。
日本のデータ流出率は平均的
NordPassではほかに、国ごとのデータ流出率を、人口1人あたりの平均パスワード流出数に基づいて計算しています。
それによると、日本の平均パスワード流出数は一人あたり0.68で、世界のなかでは平均的と判定されました。
平均的とはいえ、2人いれば少なくともそのなかの1人はパスワードを流出させているという計算であり、決して安心とはいえません。
平均パスワード流出数が多い国としては、アメリカの5.158、ロシアの19.902が挙げられます。
一方、意外と少なかったのは中国で、0.191でした。
