「Nord Pass」が発表した2020年版、最も多く使われているパスワード一覧。
発表は上位200位までだが、ここではその上位50を紹介する。
1 123456
2 123456789
3 picture1
4 password
5 12345678
6 111111
7 123123
8 12345
9 1234567890
10 senha
11 1234567
12 qwerty
13 abc123
14 Million2
15 000000
16 1234
17 iloveyou
18 aaron431
19 password1
20 qqww1122
21 123
22 omgpop
23 123321
24 654321
25 qwertyuiop
26 qwer123456
27 123456a
28 a123456
29 666666
30 asdfghjkl
31 ashley
32 987654321
33 unknown
34 zxcvbnm
35 112233
36 chatbooks
37 20100728
38 123123123
39 princess
40 jacket025
41 evite
42 123abc
43 123qwe
44 sunshine
45 121212
46 dragon
47 1q2w3e4r
48 5201314
49 159753
50 123456789
51 pokemon
上位50位までと書いたが、2位と50位が同じ「123456789」で、どこが違うのかわからないため、
念のため、51位の「pokemon」まで載せておく。
これらのパスワードのほとんどはクラックするのに1秒と掛からないそうだ。
1位の「123456」は昨年の2位からトップに躍り出た。
分母はわからないが、250万人以上のユーザーが使っているそうだ。
ちなみに昨年の1位は「12345」で今年の調査では8位、19万人弱が使っている。
なお、50位と2位を足しても100万をわずかに切る程度で1位の突出ぶりがわかる。
「qwertyuiop」やその派生パスワードはキーボードの上から2段目の配列なので「123・・・」と大差なし。
「asdfghjkl」「zxcvbnm」キーボードのそれぞれの下の段。
一見でたらめに見える文字列でもキーボードとの関連を考えるとバレバレ。
「password」「unknown」「iloveyou」「dragon」「princess」など単純な単語や短文はすぐばれる。
「jobandtalent」は「JOB AND TALENT」をくっつけたもので「iloveyou」と同じ作り方。
10位の「senha」はポルトガル語でパスワードのことらしい。
数字パスワードではテンキーを使ったと思われるもの、例えば「147258369」「789456123」などもある。
パスワードクラッキングにはリスト方式、総当たり方式などいくつかの手法があるが、
これらの良く使われているパスワードはリストに載っている(簡単にクラックされる)と思うべきだろう。
最近は「逆総当たり方式」と言われる攻撃方法が目立っている。
これは、パスワードを固定してそのパスワードを使っているユーザを総当たりで調べていくもの。
これだと総当たり攻撃で発生する「パスワードを何度も間違えてIDがロックされる」ことが起こらない。
リストにあるようなパスワードを使っていると逆総当たり攻撃で突破される危険性が高い。
発表は上位200位までだが、ここではその上位50を紹介する。
1 123456
2 123456789
3 picture1
4 password
5 12345678
6 111111
7 123123
8 12345
9 1234567890
10 senha
11 1234567
12 qwerty
13 abc123
14 Million2
15 000000
16 1234
17 iloveyou
18 aaron431
19 password1
20 qqww1122
21 123
22 omgpop
23 123321
24 654321
25 qwertyuiop
26 qwer123456
27 123456a
28 a123456
29 666666
30 asdfghjkl
31 ashley
32 987654321
33 unknown
34 zxcvbnm
35 112233
36 chatbooks
37 20100728
38 123123123
39 princess
40 jacket025
41 evite
42 123abc
43 123qwe
44 sunshine
45 121212
46 dragon
47 1q2w3e4r
48 5201314
49 159753
50 123456789
51 pokemon
上位50位までと書いたが、2位と50位が同じ「123456789」で、どこが違うのかわからないため、
念のため、51位の「pokemon」まで載せておく。
これらのパスワードのほとんどはクラックするのに1秒と掛からないそうだ。
1位の「123456」は昨年の2位からトップに躍り出た。
分母はわからないが、250万人以上のユーザーが使っているそうだ。
ちなみに昨年の1位は「12345」で今年の調査では8位、19万人弱が使っている。
なお、50位と2位を足しても100万をわずかに切る程度で1位の突出ぶりがわかる。
「qwertyuiop」やその派生パスワードはキーボードの上から2段目の配列なので「123・・・」と大差なし。
「asdfghjkl」「zxcvbnm」キーボードのそれぞれの下の段。
一見でたらめに見える文字列でもキーボードとの関連を考えるとバレバレ。
「password」「unknown」「iloveyou」「dragon」「princess」など単純な単語や短文はすぐばれる。
「jobandtalent」は「JOB AND TALENT」をくっつけたもので「iloveyou」と同じ作り方。
10位の「senha」はポルトガル語でパスワードのことらしい。
数字パスワードではテンキーを使ったと思われるもの、例えば「147258369」「789456123」などもある。
パスワードクラッキングにはリスト方式、総当たり方式などいくつかの手法があるが、
これらの良く使われているパスワードはリストに載っている(簡単にクラックされる)と思うべきだろう。
最近は「逆総当たり方式」と言われる攻撃方法が目立っている。
これは、パスワードを固定してそのパスワードを使っているユーザを総当たりで調べていくもの。
これだと総当たり攻撃で発生する「パスワードを何度も間違えてIDがロックされる」ことが起こらない。
リストにあるようなパスワードを使っていると逆総当たり攻撃で突破される危険性が高い。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます