2020年、最弱パスワードワースト20はこちら

みなさんはどんなパスワードを使っているでしょうか。全てのサイトに複雑なパスワードを設定している人は、セキュリティ意識が高い。「えー、そんなことないよー、結構普通だよ？ 」とお思いの方は、この記事を読み進めてみてください。

NordPassが公開した200の最弱パスワードリストによると、いまだに「123456」なんて、むしろ一周回ってセキュリティ強かって思うレベルのパスワードを使っている人がいるんですって。

ちなみに、NordPassによると、「000000」や「123123」などの単純な並びの数字は、クラックするのに1秒未満。「qwertyuiop」や「asdfghjkl」でも1秒未満なのだそうです。

というわけで、NordPassが発表した2020年の最弱パスワード20はこちら。

1. 123456

2. 123456789

3. picture1

4. password

5. 12345678

6. 111111

7. 123123

8. 12345

9. 1234567890

10. senha

11. 1234567

12. qwerty

13. abc123

14. Million2

15. 000000

16. 1234

17. iloveyou

18. aaron431

19. password1

20. qqww1122

「picture1」がランキング3位に登場。このレベルだとクラックに３時間程度かかるそうですが、それでも脆弱なのだとか。「Million2」のように大文字と数字を組み合わせたパスワードでさえ、トップ15に入っているのが印象的です。

ここで重要なのは、簡単で覚えやすいパスワードの組み合わせでは、大文字や数字、特殊文字を組み合わせたとしてもデータ保護の観点では不十分であるということ。

データの侵害は、防ぎようがありませんが、全てのパスワードが複雑で、使いまわしていなければ、ひとつのパスワードをクラックされて芋づる式に他のアカウントも…ということにはなりません。

複雑なパスワードを作る最も簡単な方法は、LastPassや1 Passwordのようなサードパーティーのサービスや、AppleのiCloud Keychainといったパスワードマネージャーを使うことでしょう。加えて、可能な限り2要素認証を使うのが良いでしょう（その場合は、SMSは使わず2FAがベター）。

あと、NordPassは、使っていないアカウントは削除することを推奨しています。ほったらかしにしている人、結構いるのでは？

とりあえず、もしも上の脆弱パスワードトップ20に入っているパスワードを使っている人は、速攻で変えましょう。そして、古いアカウントを消すのを忘れずに〜。