NAGOYA AI Blog

愛知・名古屋の人工知能・AIのニュースとブログ - N2i Blog

【やってみた】「使ってはいけないパスワードランキング2018」を自分なりに分析して独自のランキングを作ってみた。

f:id:n2i-t:20181219132852p:plain

今年も「使ってはいけないパスワードランキング」トップ100が発表されました。

The Worst Passwords of 2018 50-1 | SplashData

使ってはいけないパスワードランキング(2018)

f:id:web-marke:20181225120407p:plain

このランキングは毎年発表されているものなので、昨年、一昨年はどうだったのかも調べてみました。

使ってはいけないパスワードランキング(2016-2018)

f:id:web-marke:20181225112557p:plain

2016〜2018で通して見ると、不動の1位は「123456」だということと、「password」はやめておいたほうがよさそうということは分かりました。

ただ、それ以外のことはあまりパッとしませんでした。

 

じゃあ、分析してみよう!

問題を提起して、だらだら解説してから結果を見せるのは個人的に嫌いなので、なにはともあれ、まずは結果から。

f:id:n2i-t:20181219134151p:plain

使ってはいけないパスワードランキング2016〜2018編(自分的分析まとめ)

f:id:web-marke:20181225121018p:plain

分析方法

1)それぞれの年ごとに、まずはパスワードの構成を「数字のみ」「文字のみ」「数字と文字のミックス」の3種類に分けます。

2)次にパスワードの内容を123456のような「順列」、111111のような「連打」、123123のような「回廊」、passwordのように他の年にも使われている文字列の単語「重複」、qwertyのような「キーボード配列」と「その他」の6種類に分けます。

3)それぞれ1位から20位に点をつけて、2016〜2018まで加点します。

 

f:id:n2i-t:20181219134532p:plain

f:id:n2i-t:20181219134943p:plain

やってみて分かったこと

下のグラフをご覧いただくと分かるように、2016年以外のデータはほぼ同じ傾向を見せています。2016年は「重複」が少なかったので、もしかすると、2016年にはまだパスワードに数字のみを使用することが主流だったのかもしれません。

2017年以降は、テキストを入れる傾向が増え、自分の好きな言葉をパスワードに使う人が多くなってきているとも言えます。

 

f:id:n2i-t:20181219135005p:plain

 

もう一つ別の結果を比べてみます。

数字のみ、文字のみ、あるいは数字と文字のミックスについては、2018年に向かって上下を繰り返していて、数字、文字ともに均衡していると思われます。

f:id:n2i-t:20181219135401p:plain

集計の結果

集計の結果を加算して、2016〜2018のランキングができあがりました。

上位になればなるほど、誰もが想像できそうなパスワードが目につきます。

意外にも、上位に食い込んだのは「111111」でした。2017年にはランキング外でしたが、2018年に再びランクインしました。8桁のパスワードが主流な昨今、6桁のパスワードが返り咲いたのには驚きます。

これはもしかすると、ワンタイムパスワードなどが6桁を使っているので、その傾向がここに現れたのかもしれない、と考えています。

f:id:n2i-t:20181219135638p:plain

おまけ

2016年になぜランクインしたのか不明なパスワードが2つありました。(15位の「18atcskd2w」と20位の「3rjs1la7qe」)

このようなランダムなパスワードがランクインしたのは何故かも調べてみました。

www.gizmodo.co.uk

 

こちらの記事によると、どうやら、それらはスパムが自動的に使うパスワードのようです。

 

いつもだったら、なんとなく見て終わってしまうパスワードランキング。

調べてみると面白い収穫があるものです。

 

------------------------------------------------------------------------

N2iでは、企業向け人工知能・RPA・チャットボットの受託開発や
ATS(採用管理システム)の自社開発を行なっています。
【ご相談・お問い合わせこちら
------------------------------------------------------------------------