SQL Master データベースエンジニアとセキュリティエンジニアとLinuxエンジニアのための情報

危険なパスワード2017

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。

Ranking パスワード コメント
1 123456 定番のパスワード。ただしこのような単純なパスワードを受付けるシステムは少なくなってきている。
2 password こちらも定番。
3 12345678
4 qwerty キーボードの「q」から右に順番にタイプしているだけのパスワード。一見不規則に見えるが、キーボードによる規則性のあるパスワード。
5 12345
6 123456789
7 letmein これは、let me in (ログインさせてください)という意味の英語をスペースなしで記載したもの。
8 1234567
9 football
10 iloveyou

毎年危険なパスワードが公表されますが、あまり変わり映えがないですね。次に11位以下の面白いパスワードを紹介します。

Ranking パスワード コメント
16 starwars 今年のトレンドのワードがパスワードになりやすですね。
19 passw0rd passwordの「o」を数字のゼロ「0」に換えた文字列です。一見複雑さが増えたように見えても、「o」を「0」に換えたり、「l」を「1」に換えるのは一般的になっており、攻撃者も推測しやすくなっています。
24 qazwsx 何の規則性もなさそうですが、こちらもキーボードをよく見てみると、「q」から下方向にタイプしていくと「qaz」となり、その隣の列を上からタイプしていくと「wsx」となります。
25 trustno1 trust no oneつまりだれも信用するな、という意味ですね。
41 1qaz2wsx 24とほぼ同じですね。キーボードの「1」から下にタイプしていくだけです。
82 admin123 典型的なパスワードですが、私も昔の会社で似たようなサービスアカウントのパスワードを見かけた事があります。