米SplashDataは現地時間2015年1月20日、2014年に流出した330万件のパスワードを集計した結果を発表した。最も多かったのは2013年と同様に「123456」、次いで「password」だった(図)。
SplashDataが2011年に同調査を開始して以来、順位の入れ替えはあってもこの2つが常にワースト2を占めているという。
3位は「12345」、4位は「12345678」が続いた。15位の「111111」なども含め、単純に数字を並べたパスワードは上位25件のうち9件を占めている。数字のみのパスワードを設定することは避けるべきだとSplashDataは忠告している。
そのほか、「baseball」「football」など好きなスポーツ、「mustang」など好きなカーブランド、「superman」「batman」など好きなキャラクターをそのままパスワードにしたものも多く見受けられた。
前年と同じように「123456」や「password」といった単純なパスワードが使われ続けているのは非常に残念なことだが、一方で「上位25件のパスワードが流出パスワード全体に占める割合が約2.2%に減少しているのは良いニュースだ」と、オンラインセキュリティ専門家のMark Burnett氏は述べている。
2014年に確認された流出パスワードの上位25件は以下の通り。
1 123456 2 password 3 12345 4 12345678 5 qwerty 6 123456789 7 1234 8 baseball 9 dragon 10 football 11 1234567 12 monkey 13 letmein 14 abc123 15 111111 16 mustang 17 access 18 shadow 19 master 20 michael 21 superman 22 696969 23 123123 24 batman 25 trustno1
[発表資料へ]