今年も「使ってはいけないパスワードランキング」トップ100が発表されました。
The Worst Passwords of 2018 50-1 | SplashData
使ってはいけないパスワードランキング(2018)
このランキングは毎年発表されているものなので、昨年、一昨年はどうだったのかも調べてみました。
使ってはいけないパスワードランキング(2016-2018)
2016〜2018で通して見ると、不動の1位は「123456」だということと、「password」はやめておいたほうがよさそうということは分かりました。
ただ、それ以外のことはあまりパッとしませんでした。
じゃあ、分析してみよう!
問題を提起して、だらだら解説してから結果を見せるのは個人的に嫌いなので、なにはともあれ、まずは結果から。
使ってはいけないパスワードランキング2016〜2018編(自分的分析まとめ)
分析方法
1)それぞれの年ごとに、まずはパスワードの構成を「数字のみ」「文字のみ」「数字と文字のミックス」の3種類に分けます。
2)次にパスワードの内容を123456のような「順列」、111111のような「連打」、123123のような「回廊」、passwordのように他の年にも使われている文字列の単語「重複」、qwertyのような「キーボード配列」と「その他」の6種類に分けます。
3)それぞれ1位から20位に点をつけて、2016〜2018まで加点します。
やってみて分かったこと
下のグラフをご覧いただくと分かるように、2016年以外のデータはほぼ同じ傾向を見せています。2016年は「重複」が少なかったので、もしかすると、2016年にはまだパスワードに数字のみを使用することが主流だったのかもしれません。
2017年以降は、テキストを入れる傾向が増え、自分の好きな言葉をパスワードに使う人が多くなってきているとも言えます。
もう一つ別の結果を比べてみます。
数字のみ、文字のみ、あるいは数字と文字のミックスについては、2018年に向かって上下を繰り返していて、数字、文字ともに均衡していると思われます。
集計の結果
集計の結果を加算して、2016〜2018のランキングができあがりました。
上位になればなるほど、誰もが想像できそうなパスワードが目につきます。
意外にも、上位に食い込んだのは「111111」でした。2017年にはランキング外でしたが、2018年に再びランクインしました。8桁のパスワードが主流な昨今、6桁のパスワードが返り咲いたのには驚きます。
これはもしかすると、ワンタイムパスワードなどが6桁を使っているので、その傾向がここに現れたのかもしれない、と考えています。
おまけ
2016年になぜランクインしたのか不明なパスワードが2つありました。(15位の「18atcskd2w」と20位の「3rjs1la7qe」)
このようなランダムなパスワードがランクインしたのは何故かも調べてみました。
こちらの記事によると、どうやら、それらはスパムが自動的に使うパスワードのようです。
いつもだったら、なんとなく見て終わってしまうパスワードランキング。
調べてみると面白い収穫があるものです。
------------------------------------------------------------------------
ATS(採用管理システム)の自社開発を行なっています。