セキュリティ企業Nord Securityが11月、もっとも使われた危険なパスワードTOP200を発表しました。発表されたパスワードには、そのパスワードを割り出すために必要と思われる時間も書かれています。

発表されたパスワードの中には、1から順番に数字を打ち込んだだけのパスワードなども存在しており、悪意ある第三者からすれば1秒程度で不正アクセスできてしまうものもあります。
あまりにも簡単なパスワードはほとんど時間をかけることなく突破されてしまうため、パスワードの役割すら果たしていないことがわかります。

たくさんのパスワードが考えられており、文字の並びを見るとそこまで危険なパスワードには見えなくても、実際には突破されやすいパスワードなどもあります。
たとえば、「asdfgh」「qwerty」など、文字だけを見ればランダムなアルファベットの並びのように見えますが、この2つはキーボードのａやｑから右側へ順番に入力したものです。
数字とアルファベットが組み合わされた「1q2w3e4r」というパスワードも、キーボードの並びを利用したものです。
キーボードのキー配列を知っていれば、これらのパスワードは簡単に予測できてしまいます。
日本で使用されている危険なパスワードの第1位は「password」ですが、世界全体での1位は「123456」でした。
どちらのパスワードも、1秒以内に解析されてしまうようなわかりやすいものです。
危険なパスワードとして発表されているものは、1秒以内に解析が終わってしまうようなものが多く、長いものでも3時間でした。
日本で利用されていたパスワードの中には、「sakura」「himawari」といった馴染み深い花に関するものや、「nekoneko」「kuroneko」「blackcat」などの猫に関する単語が200位以内に複数ランクインしていました。
全世界のランキングでは、猫（cat）を含むパスワードは200位以内に１つもランクインしていません。
また、「yakiniku」「takoyaki」といった食べ物の名前も上位に入っています。

では、パスワードはどのような部分で危険なのか安全なのかを判断することができるのでしょうか。
危険なパスワードとは、極端に短いものや、第三者に予測されやすいパスワードのことです。
利用しているサービス名や、数字の1から順に入力されたもの、キーボードの配置順、誰もが知っている簡単な単語などが当てはまります。
設定した本人としては、「覚えやすいように」と設定されているかもしれませんが、それは悪意ある人物にとってもわかりやすいパスワードになってしまっているのです。
パスワードを設定する際に気をつけるべきなのは、なるべく桁数が多く、予測されにくいものを使用する事が必要です。数字、アルファベット、記号など、複数の要素を組み合わせたものを設定するとより安全です。
いくつも自分で考えて管理するのが大変な場合は、パスワード生成サイトやパスワード管理アプリなどを利用するのも一つの方法です
もちろん、新しく作成した複雑なパスワードであっても、複数のサイトで使いまわしてはいけません。

利用しているサービスが多いほど、パスワードの数も増えて管理するのが大変になっていきます。
しかし、管理しやすいようにと覚えやすい簡単なパスワードを設定してしまっては意味がありません。
パスワードは予測されにくいものを設定し、使いまわしをしないようにしましょう。
数が増えてきたら、パスワード管理ソフトの利用もおすすめです。