• ホームページ
  • 記事
  • Tech
  • 弱いパスワードと強力なパスワードの例: 最もハッキングされやすい単語が研究で判明

弱いパスワードと強力なパスワードの例: 最もハッキングされやすい単語が研究で判明

公開: 2023-11-28

過去 4 年間にデータ漏洩時に漏洩した 1 億件以上のパスワードの分析を含む新しいレポートにより、現在使用されている最も脆弱なパスワードが明らかになりました。

最近の大規模な調査では、平均的な人が100 を超えるパスワードを持っていることが明らかになり、自分の名前、好きなスポーツ チーム、または単純な数字の並びを再利用している場合、新しく公開されたデータによると、アカウントの認証情報は簡単に盗まれる可能性があります。妥協した

この記事では、レポートで明らかになった最も使用されているパスワードと、パスワードのインスピレーションとして使用できるいくつかのパスワードのアイデアについて説明します。

  • 最も使用されているパスワード: 2023 年の結果
  • 強力なパスワードの例: 2023 年のリスト
  • 不適切なパスワードの例
  • 自分で試せるパスワードのアイデア
  • パスワードはどれくらい長く/複雑にする必要がありますか?
  • パスワードではなくパスキーを使用する必要がある理由

最も使用されているパスワード: 2023 年の結果

オンライン セキュリティ プラットフォーム mymxdata.com が最近公開したデータ (2019 年以降、データ侵害で漏洩した1 億件以上のパスワードを収集) は、パスワードを作成する際に避けるべき名前、フレーズ、数字を正確に示しています。

これらのパスワードは、たとえ非常に使いやすく覚えやすいものであっても、絶対に避けるべきであることは (ほぼ) 言うまでもありません。

サーフシャークのロゴ ウェブをプライベートに閲覧したいですか? それとも別の国にいるかのように見えますか?
この Tech.co ブラック フライデー オファーで Surfshark を 86% オフで手に入れましょう。 取引ボタンを参照

このような単純なパスワードは、オンライン バンキングやソーシャル メディア アカウントなど、貴重な個人情報や機密情報を保持するアカウントの近くにあってはなりません。

パスワードで最もよく使われる名前

mymxdata.com のレポートによると、パスワードで最も頻繁に使用される名前は「 Michael 」で、パスワードとして 107,678 回使用されています。 ダニエルは 99,399 回使用され、大差で 2 位になりました。

パスワードに最も頻繁に出現する他の名前には、Ashley (91,977)、 Jessica (86,410)、 Charlie (82,348)、 Jordan (74,310) があります。

ミシェルは71,816 個のパスワードに使用され、トーマスは70,024 個のパスワードに使用されました。 Nicole は69,223 回出現して 9 番目によく使われた名前で、上位 10 位を四捨五入したのはAndrewで、これは 65,509 個のパスワードに含まれていました。

パスワードで最も使用されているスポーツおよびサッカー チーム

非常に覚えやすいため、お気に入りのスポーツをパスワードに使用したくなりますが、残念ながら、人気のスポーツはパスワードで最も広く使用されている単語の1 つであるため、パスワードを作成するときは絶対に避けるべきです。アカウント。

  • サッカー: 107,169
  • 野球: 82,574
  • サッカー: 79,735
  • バスケットボール: 62,667
  • ホッケー: 41,220
  • テニス: 24,189

Mymxdata.com は、パスワードで最も使用されているサッカー チーム名も調査しました。 1 億件の強力なパスワード データセットで最も使用されているクラブの上位 5 つは次のとおりです。

  • リバプール: 70,317
  • チェルシー: 55,834
  • バルセロナ: 46,273
  • アーセナル: 45,321
  • ユベントス: 38,169

パスワードで最もよく使用される数字とフレーズ

当然のことながら、最もよく使用されている数値シーケンスは「123456 」で、パスワード作成者によって 6,621,933 回使用されています。 「111111」(1 が 6 つ連続)は 968,155 回使用され、「12345678」と「abc123」はそれぞれ 80 万回以上使用されました。

Qwerty 」(キーボードに表示される最初の 5 文字)は、明らかな弱点にもかかわらず、単独のパスワードとして 878,496 回使用されました。 一方、「 Password 」 (946,935) と「 Password1 」 (740,680) は、パスワードで最も広く使用されているフレーズの 1 つでした。

パスワードが最も使われた年

奇妙なことに、mymxdata.com がまとめたパスワードで最も使用された年は「 2013 」で、129,745 回選ばれました。 「 2010 」は、パスワードとして使用される年が 2 番目に多く、79,274 回使用されました。 その他に最も広く使用された年は次のとおりです。

  • 1986年: 78,709回の使用
  • 1987年: 73,067回の使用
  • 1989年: 61,405回の使用
  • 1985年: 58,627回の使用
  • 1988年: 57,945回の使用
  • 1990年: 56,947回の使用
  • 1984年: 54,333回の使用
  • 2020年: 51,269回の使用
  • 1982年: 50,833回の使用
  • 2012年: 47,283回の使用
  • 1983年: 45,789回の使用
  • 1992年: 44,952回の使用
  • 1995年: 43,558回の使用
  • 1980年: 43,255回の使用

パスワードには生年月日が定期的に使用されており、攻撃者はこれが事実であることを知っていることに注意してください。 さらに、この種の情報は、誰かが一生懸命調べれば、オンラインでも入手できることがよくあります。

パスワードで最もよく使われる架空の文字

マーベルを差し置いて、DCコミックが架空のキャラクターのカテゴリーを独占している。 mymxdata.com が収集したパスワードで最も頻繁に登場する架空の人物はスーパーマンで、86,937 回使用され、同じく DC ヒーローのバットマンが52,388 回で 2 位でした。

ウォーリーは48,288 回の使用で意外にも 3 位に入ったが、ハローキティ(35,381 回)、スポンジ・ボブ (35,349 回)、マーベルのスパイダーマン( 35,078 回) がトップ 5 に入っているのは少々意外だが、この中にはロード・オブ・ザ・リング、ゲーム・オブ・ザ・リングは含まれていない。玉座、またはスター・ウォーズのキャラクター。

パスワードで最もよく使われる有名人

お気に入りのスポーツと同じように、お気に入りの有名人の名前もパスワードに忍び込む価値があると考えるかもしれません。 しかし、ほとんどの場合、それは悪い考えです。あなたのお気に入りの有名人は、他の多くの人のお気に入りの有名人と同じになる可能性が高いのです。 トップ9は次のとおりです。

  • ブリンク-182: 84,545
  • 50セント: 55,897
  • エミネム: 43,344
  • スリップノット: 39,630
  • メタリカ: 38,608
  • ニルヴァーナ: 35,436
  • ジャスティン・ビーバー: 34,296
  • ロナウド: 34,137
  • メッシ: 495

驚くべきことに、このリストは 1990 年代から 2000 年代初頭、まさにインターネットの使用が主流になった時期に名を残した音楽アーティストによって独占されています。 しかし、世界的に有名なサッカー選手のリオネル・メッシクリスティアーノ・ロナウドがリストの最後を締めくくるのは当然のことです。

強力なパスワードの例: 2023 年のリスト

警告:この記事にリストされているこれらのパスワードは、安全なパスワードがどのようなものかを示す例として作成されています。 これらのパスワードを自分のアカウントに使用しないでください。

最も一般的に使用され、定期的にクラックされるパスワードが何であるかがわかったので、インスピレーションとして使用できる優れたパスワードとパスフレーズの例をいくつか見てみましょう。

  • bur3=iMePHI549ZiClBr – このパスワードにはさまざまな文字、文字、記号が使用されていますが、覚えるのが少し難しいかもしれません
  • 3ButterFlies:)+4Sharks:(=7Animals – このパスフレーズは数字と数学記号を利用して、複雑すぎて覚えられない程度に十分に多様で複雑なものであることを保証します。
  • (NEWSFLASH…TayloRSwifTReallYSuckS!!!) – このパスワードは、覚えやすいように、記憶に残るフレーズと大文字化のコード (各単語の最初と最後の文字) を使用しています。 それもとてもとても長いです。
  • September:The10thAnnualBoatingTr1pPrankonDarryl'sWife – このパスワードは、特定の人生の出来事からのプライベートな冗談を参照しており、文字と数字はそれほど多くありませんが、長さは 53 文字です。
  • WaTcmFAwKoFtTe! 1. エレガント 2. ハリネズミ $4510 – このパスワードは、クイーンの「We are the Champions」のコーラスの最初の行の頭字語に、ランダムな単語ジェネレーターによって提案された 2 つの単語と意味のない価格を加えたものです。 スペースやさまざまな特殊文字も含まれます。

また、いくつかの簡単な変更を行うだけで、パスワードを弱いパスワードから強力なパスワードに変えることができることもわかります。

  • 非常に弱いパスワード: Crocodile
  • 弱いパスワード: Crocodile111
  • 適度なパスワード: Cr0c0D1le135
  • 強力なパスワード: Cr0c0d1l3-1358007!
  • 本当に強力なパスワード: ?!Cr0c0D1l3-$1358007!?

現在、パスワードの強度をテストする安全で確実な方法がたくさんあります。電子メールやソーシャル メディア アカウントの保護に使用する前に、必ず試してください。

不適切なパスワードの例

間違ったパスワードを避けるためには、従うべき非常に明確でシンプルなルールがいくつかあります。 たとえば、一般的なものを避け、個人的なジョークやニッチな言及などの独自性を重視します (これについては次のセクションで詳しく説明します)。

場合によっては、悪いパスワードの例をいくつか見てみるのが最も早い学習方法となります。 そこで、弱いパスワードの短いリストをまとめました。 毎回パスワードを太字にし、括弧内に安全でない理由の正確な説明を含めました。

  • ウェストバージニア(数字や特殊文字なし、単純な語句)
  • bacon454 (12 文字未満、大文字不可)
  • Johnbonjovi (12 文字未満、記号や文字は含まれません)
  • Password2023 (12 文字未満、今年を参照)
  • Pa$$w0rd (弱いパスワードで使用される一般的な単語のバリエーション)
  • BigHockeyFan (シンボルなし、オリジナルではない、人気スポーツへの言及)
  • USA07/04/1776 (既知の日付、特殊文字なし)
  • SantiagoBrooklyn99 (テレビ番組のフルネーム + 少しずれているキャラクター)
  • B3nn£y (長さは 12 文字未満、危険なほど短い)
  • Arnold1976 (単純な名前と日付、それほど複雑ではありません)
  • BloombergSubcriptionPassword (パスワードの目的を説明しすぎています)
  • 123456789 (文字なし、連番)

まず、いかなる状況であっても、パスワードに名前、住所、生年月日、住んでいる都市、ペットの名前などの個人情報を組み込んではなりません。 あなたが誰かによって具体的に標的にされており、このデータのいずれかが公開されている場合、それは彼らが最初に試みることになります。

自分で試せるパスワードのアイデア

パスワードには良いアイデアと悪いパスワードのアイデアがあります。最も重要なアカウントのパスワードを作成するときは、常にベスト プラクティスを考慮することをお勧めします。

パスワードのベスト プラクティスと、アカウントの資格情報の強度に影響を与える要因について詳しく知りたい場合は、パスワード セキュリティ ガイドをご覧ください。ただし、時間がない場合は、パスワードのアイデアをいくつか紹介します。インスピレーションのために使用できます。

複数文字のパスフレーズを使用する

2023 年には「パスコード」ではなく「パスフレーズ」というフレーズを聞くことはあまり一般的ではなくなり、多くの人がパスフレーズを信じています

パスフレーズの利点は、パスワードよりも長いです覚えやすいことです。 パスワードの衛生管理が不十分で同じパスワードを何度も再利用する人にとって、これはより安全なオンライン生活への簡単な第一歩となります。

ただし、パスフレーズの使用は特効薬ではなく、絶対確実というわけでもないことに注意してください。 特殊文字や数字の代わりに使用しないでください。 数字そのものの単語を置き換えるだけで、数字をパスフレーズに組み込むことができます。

プライベートなジョークを吐き出す

言語は広大で、約170,000 の英語使用されています。 これは、ほとんど考えられない量の単語やフレーズのさまざまな組み合わせがあることを意味します。 たとえば、 Google によってインデックス付けされている Web サイトは500 億件ありますが、この点を説明するために私たちが作成した無意味な 2 単語のフレーズ「Hedgehog Asinine」が含まれる Web サイトは 1 つもありません。

おそらく、家族、友人、同僚との間で少なくとも 1 つの冗談があり、その中にはあなたの言語では決して並んで現れない 2 つ以上の単語が含まれている可能性があります。 これらのユニークなジョークの 1 つをパスワードやフレーズの基礎として使用すると、「FootballFan」や「LetsGoYankees」のようなフレーズよりもはるかに安全になり、解読がはるかに困難になります。

頭字語の使用を開始する

単語やフレーズ全体について考えるのではなく、事実上長い頭字語であるパスワードを作成すると、無関係またはランダムに配置された単語のように見える複雑なシーケンスが作成されますが、比較的覚えやすくなります。

たとえば、 (WtNhCaTlidaTmItOlWs2691) は、大文字、小文字、数字、特殊文字を含む 20 文字以上のパスワードです。

思い出すのは不可能ですよね? それは、ベン・E・キングのヒット曲「スタンド・バイ・ミー」の最初のヴァースの各単語の最初の文字を大文字で交互に並べただけで、その曲が書かれた年を反転させたもので、括弧?

歌の単数の詩でも簡単に暗唱できれば、パスワードを複雑にしたり長くしたりするために使用できる頭字語ベースのコードの宝庫が手に入り、暗記してすぐに覚えることもできるかもしれません。

特殊文字を受け入れる

多くの場合、パスワードを作成する場合、文字と数字を使用しても問題ありませんが、特殊文字は覚えにくいため避けられます

従うべき良いパスワードのアイデアは、特殊文字を使用することです。 上記の悪いパスワードの例のリストからわかるように、多くのパスワードには特殊文字がまったく含まれていません。

たとえば、上で参照したパスワードの例のように、パスワード全体を括弧で囲んだり、含める一連の数字の前にドル記号を使用したりしてはどうでしょうか? 一度やればもっと自然にできるようになります。

秘密のキーボードコードを作成する

本当に複雑なパスワードを覚える簡単な方法は、自分用のキーボード コードを作成することです。 最初は複雑に思えますが、実際に行うのは非常に簡単です。

たとえば、弱いパスワードや印象に残るフレーズ (ILoveTheChicagoCubs1876 など) を使用することもできますが、その代わりに、最初の単純なパスワード/フレーズの各文字の下にあるキーである文字と、任意の数字の 1 つ右にある数字を使用します。

この例では、単純なILoveTheChicagoCubs1876 は、はるかに安全なKl dGnk zbl j x2987になります。これは、接続されたものではなくスペースと乱数を使用しているため、当然ながら解読が困難です (1876 年はカブスが設立された年です)。

安全性を高めるために、上で使用したパスワードの例にいくつかの特殊文字を挿入することをお勧めしますが、ここで何を意味するのかがわかります。

オリジナルで

パスワードのベスト プラクティスに従うことに加えて、パスワードを安全にする最も簡単な方法の 1 つは、創造的に考えることです。 おそらく、あなたはこれまでの人生でかなりの数のパスワードを見てきたでしょう (そしておそらくこの記事のような記事をいくつか読んだでしょう)。そのため、パスワードで一般的に使用される文字のシーケンス (例: 「123」) やそうでないもの (例: “@;)@”)。

たとえば、スペースが含まれる脆弱なパスワードをいくつ見たことがありますか? アンダースコアとアスタリスクは、他のめったに使用されない句読点/文字オプションと同様に、あまり使用されていません。

パスワードはどれくらい複雑で長ければよいですか?

多くの人は、8 文字の長さのパスワードは問題なく使用でき、この長さのパスワードは安全であると考えています。 ただし、ハッカーがこの長さのパスワードを解読するのにそれほど時間はかかりません。 実行する必要がある 4 つの黄金律は次のとおりです。

  • パスワードは 12 文字以上 (単語ではない) にする必要があります
  • パスワードには文字、数字、特殊文字/記号を含める必要があります
  • パスワードには大文字と小文字を含める必要があります
  • パスワードを異なる Web サイト間で再利用してはなりません

現時点では、OnePass などの信頼できるパスワード マネージャーを利用することが、アカウントの長くて複雑なパスワードを保存する最良の方法の 1 つです。 しかし、パスワードよりも安全なパスキーの台頭により、パスワード マネージャーとパスワード自体が終焉を迎える可能性があります。

パスワードではなくパスキーを使用する必要がある理由

パスワードは何十年も前から存在していますが、時代は変わりつつあります。 パスキーは、生体認証データと PIN コードを利用して、特定のアカウントにログインする際に、相手のデバイスから推測できる単純なフレーズではなく、ターゲットのデバイスまたは本人のいずれかが必要になるため、パスワードよりもはるかに安全であると現在考えられています。世界の側。

パスキーは現在Google のデフォルトのサインイン オプションであり、 Apple も自社製品全体にパスキーを展開しています。 アカウント所有者は長く複雑なパスワードを覚える負担が少なくなり、サインイン プロセス全体がよりシームレスになります。 全体として、パスキーはパスワードに代わる非常に有望な代替手段であり、いつか完全に置き換えられる日が来るかもしれません。

ただし、パスワードは一夜にして消えるわけではないため、ベスト プラクティスを認識して実装することが依然として非常に重要です。 mymxdata.com で最も一般的に使用されていることが判明したパスワードは避けるようにしてください。パスワードの使用は、ハッキングへの片道切符です。