データ流出によって2020年に漏えいしたパスワード2億7569万9516件の分析によって、2020年版の「最も使われたパスワード」ランキングが公開されました。1位はこれまでさまざまな調査でトップを飾ってきた「123456」ですが、これまでにみられなかった新たなパスワードも登場しています。
Most common passwords of 2020 | NordPass
https://nordpass.com/most-common-passwords-list/
The worst passwords of 2020 show we are just as lazy about security as ever | ZDNet
https://www.zdnet.com/article/the-worst-passwords-of-2020-show-we-are-as-lazy-about-security-as-ever/
パスワードマネージャーを開発するNordPassが発表した、2020年の「最も使われているパスワード」トップ20位は以下の通り。
| 順位 | パスワード |
| 1 | 123456 |
| 2 | 123456789 |
| 3 | picture1 |
| 4 | password |
| 5 | 12345678 |
| 6 | 111111 |
| 7 | 123123 |
| 8 | 12345 |
| 9 | 1234567890 |
| 10 | senha |
| 11 | 1234567 |
| 12 | qwerty |
| 13 | abc123 |
| 14 | Million2 |
| 15 | 000000 |
| 16 | 1234 |
| 17 | iloveyou |
| 18 | aaron431 |
| 19 | password1 |
| 20 | qqww1122 |
上位20位のうち「picture1」「senha」「Million2」「aaron431」「qqww1122」はランキングに初めて登場したパスワードとなっています。NordPassによると、上記のようなパスワードは推測が容易であり、攻撃者が総当たり攻撃で個人情報を利用しようとする時に多くが1~2秒で突破されてしまうとのことですが、新たに登場したパスワードのうち「picture1」「Million2」「aaron431」は突破に3時間、「qqww1122」は突破に52分かかるとNordPassは記しています。
NordPassは推測が容易なパスワードを使って個人情報を盗まれてしまわないように、以下のパスワード作成方法をすすめています。
・「aaaa」や「123abc」などの繰り返し文字は使用しない
・電話番号、生年月日、名前など、完全に機密ではない個人情報に基づいてパスワードを選択しない
・複数のアカウントでパスワードを再利用しない
・パスワードを12文字以上にする
・大文字、小文字、数字、記号を混ぜる
・90日ごとにパスワードを設定しなおす
