よく使われるパスワード2021

よく使われるパスワード、2021年版をNordPassが発表

（今回も記事の要約になります）
パスワード管理ツールを提供するNordPassは11月17日（米国時間）、よく使われる上位200のパスワードランキングの2021年版を発表した。

まず、世界的に使われるパスワードのトップ10だ。

（図は記事中より引用）

つづいて、日本においてよく使われるパスワードのトップ10だ。

（図は記事中より引用）

以上の順位だけを見ると、日本の5位、6位、7位、9位を除く6種類のパスワードが世界のトップ10と共通して頻繁に使用されているものになる。
なぜこれだけのものが世界で共通して使われているのか、少し考えると、二つに分けられないだろうか。一つは初期パスワードのまま、もう一つは初期パスワードから変更した値の二つである。
「初期パスワードのまま」の状態のとき、今は多くのソフトウェアで更新するよう注意が促されるが、そういった仕様が特にない場合はずぼらなエンドユーザが使い続けてしまう。
一方で「初期値から変更した」場合、変更したはいいけれど、結果的に123456や123123、passwordなどある程度規則的で思い出しやすい値にして気にせず使い続けてしまうのである。

記事では地域ごとに流出している危険度の大きさや、男女による違い、文化的な背景などにも触れている

では最後にパスワードの強度を高めるにはどうすればよいのだろうか。

・複雑なパスワードを使う　複雑なパスワードとは、少なくとも12文字以上の文字を含み、さらに大文字や小文字、数字、記号をさまざまに組み合わせたものをいう。複雑なパスワードを作るには、パスワード生成ツールを使うのが最も手っ取り早い
・パスワードの使い回しはしない　1つのパスワードを複数のアカウントで使うことは、ハッカーの思うツボだ。1つのアカウントが侵害されただけでも、他の全てのアカウントが危険にさらされるからだ
・パスワードを定期的に更新する　セキュリティ専門家はアカウントを安全に保ち、攻撃者に付け込まれないために、90日ごとにパスワードを変更することを勧めている（ただし例外もある）
・パスワードの強度をチェックする　パスワードの健全性を定期的に評価する。弱いパスワードや使い回されているパスワード、古いパスワードを特定し、新しい複雑なパスワードに変更して、オンラインセキュリティを強化する
・パスワード管理ツールを使う　パスワード管理ツールを使ってパスワードを安全に保管し、アクセスすることは、オンラインセキュリティ全体を強化する最もシンプルで効率的な方法だ
（https://atmarkit.itmedia.co.jp/ait/articles/2111/25/news145.htmlより引用）

複雑さと効率さを重視するのであれば、Googleなどに使われるパスワード生成ツールでパスワードを作成し、同様に管理ツールでIDとパスワードを同期しておけば、オートコンプリートができることになる。ただ、気を付けてほしいのは個人用の端末（PC、スマホなど）でオートコンプリート機能を残したまま、下手に他人に貸したり、家族でも共用しないことである。
また、前掲のランキングにある通り英字のみあるいは数字のみで、6桁、4桁のパスワードの場合は、必然的に使用できる文字数が制限されるため解析されやすい。
情報処理推進機構（IPA）も、2015（平成27）年の情報セキュリティ関連の報告で英字（大文字、小文字区別有）＋数字＋記号を組み合わせた8桁以上パスワードを作成することが好ましいとしている。

自分のパスワードが安全であるか、これから作ろうとしているパスワードがより安全と呼べるものか、「OK」を押して、サービスを利用する前に少し立ち止まる時間があっていいのかもしれない。

パスワード－もっと強くキミを守りたい－ ： IPA情報処理推進機構