パナマのNord Securityは2021年11月中旬、2021年に世界で最も使われたとするパスワードのランキングを発表した。2021年はまだ終わっていないが、Nord Securityは毎年、該当の年が終わる前にランキングを発表している。
同社の恒例行事ではあるが2021年版は一味違う。これまでは全世界のランキングだけを発表していたが、今回は50の国および地域それぞれのランキングも発表した。これらには日本も含まれる。
ランキングを見ると、日本人は「sakura」と「asdfghjk」を使いがちなのが分かった。一体、どうしてだろうか。
4テラバイトの流出データを解析
Nord Securityは、VPNサービスのNordVPNやパスワード管理ツールのNordPassなどで知られるセキュリティー企業である。
同社に限らず複数のセキュリティー企業が、「最もよく使われているパスワード」を毎年発表している。「最もよく使われている=推測しやすい=最悪」として、「今年の最悪パスワード」と銘打って発表する企業もある。
みんなが秘密にしているパスワードをどうやって調べるのか。一般的には、インターネットに流出したパスワードを分析する。たくさん見つかったパスワードほど、多くの人に使われていると判断するのだ。
今回のランキングについてNord Securityは詳細を明らかにしていないが、以前のランキングでは流出データを解析していること明らかにしている。このため今回も同様だと考えられる。同社はWebサイトで「4テラバイトに及ぶデータベースを評価した」としている。これは、4テラバイトの流出データを解析したということだろう。
また記事の冒頭で書いたように、今回Nord Securityは、例年の世界ランキングに加えて、世界50の国および地域それぞれのランキングも発表した。
どのようにしてパスワードの属性(設定した人のいる国や地域)を決定したのかは同社は明らかにしていない。このため想像の域を出ないが、パスワードと一緒に流出したメールアドレスの国別ドメイン名や、パスワードの流出元であるWebサイトの所在地などから判断した可能性が高いと考えられる。
最多はやはり「123456」
さて、前置きが長くなったがランキングを見てみよう。世界で最も使われたパスワードは「123456」だった。そして「123456789」「12345」「qwerty」「password」「12345678」と続く。ほぼ毎年似たようなランキングであり、他のセキュリティー企業のランキングも同様だ。
では日本の傾向は世界と比べてどうなのだろうか。こういったランキングは世界を対象にするのがほとんどなので、日本特有の傾向を見る数少ない機会だ。
とはいえこれが初めてではない。2021年4月、ソリトンシステムズが日本人のパスワードランキングを発表している。
関連記事 日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体
