米SplashDataは現地時間2014年1月20日、脆弱なパスワードのランキングを発表した(図)。2013年のワースト1は「123456」で、これまでトップだった「password」が2位に転落した。同社が年間ランキングを開始して以来、passwordが1位の座を譲るのは初めてだという。
3位は前年と変わらず「12345678」だった。4位の「qwerty」は前年から順位を1つ上げ、5位の「abc123」は前年から1つ下がった。
2013年は米Adobe Systemsのユーザー情報が大量流出(関連記事)した影響から、「adobe123」(10位)や「photoshop」(15位)が上位25圏内に入っている。
また今回の特徴として、Webサイトでは強力なパスワードの作成を促しているにもかかわらず、数字の羅列で字数がより少ない「1234」(16位)、「12345」(20位)や、単純で想像しやすい「000000」(25位)などが新たにランキングに登場した。
同ランキングは、2013年に盗まれてオンライン上で公開されたパスワードを集計したもの。同社は、ランキングに並んでいるようなパスワードを使用しているユーザーはただちに変更し、英文字、数字、記号などを組み合わせた8文字以上のパスワードを使うことを勧めている。
[発表資料へ]