日本企業で最も使われているパスワード上位に「nyanmage」
日本企業で最も使われているパスワードランキング2024を、パスワードマネージャーのNordPassの公式サイトが公表しました。上位には、いずれも1秒もかからずクラッキングされるpassword、12345678、1qaz2wsxなどの常連が並んでいます。日本企業の特徴としては「nyanmage」「himawari」「takahiro」といったパスワードも上位に入っていました。
パスワードの調査概要
NordPassの公式サイトによると、セキュリティ企業のNordStellarと、人々のパスワード習慣を調べるため、ダークウェブを含むさまざまな公開された情報から抽出した2.5TBのデータベースを分析し、世界44カ国の典型的なパスワードを特定しました。
この調査で、個人データの取得や購入はしていないと説明しています。おもには、マルウェアに盗まれたパスワードや、データ漏洩で流出したパスワードです。ほとんどの場合、メールアドレスとともに漏洩したため、ドメイン名で企業と個人の資格情報を区別することができたといいます。
日本企業でよく使われているパスワード
分析の結果、日本企業でよく使われているパスワードの一覧とクラッキングまでの時間は以下の通りです。
- password(1秒未満)
- 12345678(1秒未満)
- 123456789(1秒未満)
- 1qaz2wsx (1秒未満)
- asdfghjk(1秒未満)
- nyanmage(3時間)
- aa123456(1秒未満)
- 1234567890(1秒未満)
- 12qwaszx (1秒未満)
- asdf1234(1秒未満)
- 1q2w3e4r(1秒未満)
- 11111111(1秒未満)
- 123456(1秒未満)
- q123456789(1秒未満)
- asdfghjkl(1秒未満)
- qwer1234(1秒未満)
- qwertyui(1秒未満)
- himawari(3時間)
- abcd1234(1秒未満)
- takahiro(3時間)
nyanmageについて、日光江戸村のキャラクター「ニャンまげ」との関連は不明です。ただし、企業の傾向は、日本の個人で使われているパスワードの傾向とほぼ同様でした。
「パスワードの習慣は改善されていない」
分析結果に対し、NordPassの公式サイトは「6年分のデータを分析した結果、人々のパスワードに対する習慣はあまり改善されていない。多くの組織で注意喚起をしているのにも関わらず」とコメントを出しています。
