最悪のパスワードは、「123456」だ。まさかこんなパスワードにしている人はいないと思うが、昨年リークされた200万以上のパスワードから統計を元に集計されたものだ。2位は「password」、3位は「12345678」、4位は「qwerty」、5位は「12345」、6位は「123456789」、7位は「football」、8位は「1234」、9位は「1234567」、10位は「baseball」となっている。数字が並んでいるだけのパスワードにしている人がいかに多いかということだろう。
2015年はセキュリティ意識の高まりを受けて、より長いパスワードがランクインした。1位の最悪パスワードは「123456」という数字で、多くのパスワードの最小6桁システムをそのまま利用して、数字を順に打ち込んだだけという単純さで、去年の引き続き1位となった。2位は「password」で、こちらも昨年同様2位となった。
全体的に見ると、キーボードを左や上から順に入力していくものや、単純な単語が占めている。「princess」や「starwars」といったトレンド入りした単語も使われている。基本的にこれらのパスワードは、推測されやすいパスワードとして数字のみの羅列や意味のある単語などはハッキングされやすい。辞書攻撃で看破されやすいものとなる。ただそうした文字列をいくら長くして「1234567890」と従来より長くしたところで、セキュリティ強度はそう変わらないので注意が必要だ。
パスワードは、できればランダムな文字列と数字の組み合わせが望ましい。意味のある文字列は辞書を使ったアタックで突破されてしまうからだ。くれぐれも単純なパスワードには注意してほしい。