2025年はどんなパスワードが多かったのでしょうか(※画像:amana)
世界&日本で最もよく使われたパスワード
サイバーセキュリティ会社Nord Securityが運営するパスワード管理ツールのNordPassは「Top 200 Most Common Passwords(最も一般的なパスワードトップ200)」を発表しました。今回は2024年9月から2025年9月までの間に世界44カ国でよく使われたパスワードが調査されています。世界で最も使われていたパスワードの1位~5位は以下の通りでした。
- 1位 123456
- 2位 admin
- 3位 12345678
- 4位 123456789
- 5位 12345
2025年世界で最も使われたパスワード(※画像:Nord Security公式Webサイト)
次は日本で最も使われていたパスワードの1位~5位です。
- 1位 admin
- 2位 123456
- 3位 password
- 4位 Freemima123
- 5位 12345678
2025年日本で最も使われたパスワード(※画像:Nord Security公式Webサイト)
その他、トップランキングに名前や姓に数字を組み合わせたパスワードがランクインすることはあまりないのですが、その地域で一般的な名前や姓、わかりやすい数字だと安全性は低くなります。
また、今回の発表では世代別の調査も発表されていますが、世代を超えても使われるパスワードは似通っていると判明しました。デジタルネイティブと呼ばれるZ世代でも「12345」「123456」などの単純なパスワードを設定している人も一定数いるようです。
ほかにも、特殊文字(@マークなど)の増加、幸運の数字とされている数字がよく使われること、世界的にはサッカーにまつわる名詞を入れている人が多いことなども発表されています。
推測されにくいパスワードは?
では、どのようなパスワードを設定すれば、悪意を持つハッカーなどに推測されにくくなるのでしょうか。当然、上記の「最も使われやすいパスワード」にあるようなものは避けるべきです。数字の羅列、名前と数字の組み合わせ、「password」などの推測されやすい単語を使うのはやめましょう。
パスワードに単純な数字や単語を使うと危険性が高まります(※画像:amana)
恋人や友人など身近な人がパスワードを破ろうとしてくる可能性もありますよね。その場合、名前と誕生日の数字など、あなたの情報から英数字を割り出すことが可能です。知り合いがアカウントを乗っ取ってDMを読んだり、勝手な投稿を行ったりするといった不正アクセス事件も起きているので、十分注意して、自分しか知らない単語を入れたり推測されにくい数字を入れるなどの工夫をしましょう。
アメリカの商務省に属する政府機関「米国国立標準技術研究所(NIST)」は、パスワードを設定させる側がユーザーにどのようなパスワードを登録させるべきか、ガイドラインを発表しています。ガイドラインではパスワードの文字数を増やすことが推奨されており、パスワードのみで認証する場合は15文字以上、多要素認証と併用する場合は8文字です。
パスワードの登録をするとき、「英数字を混在させること」や「大文字や記号を1文字は入れる」などサービスに指定されたパスワード設定のルールに従わなければならないことがほとんどです。しかし、こうしたルールはあまり意味がないとNISTが述べており、今後変わってくる可能性もあります。現在、指定されたパスワード設定のルールの中では、リスク軽減のため以下の対策を取ることをおすすめします。
破られにくいパスワード設定のコツ
- できるだけ長いパスワードにする
- 単純な数字(12345など)は使わない
- 推測されやすい単語や数字を入れない
- 記号や数字を足す場合も単純なものを追加しない(1を足すなど)
- パスワードを使い回さない
パスワード管理ツールを活用する
複数のIDとパスワードを暗記しておくのは難しいため、単純なパスワードを使い回してしまう人が多いと思いますが、それでは本末転倒です。おすすめはパスワード管理ツールの活用です。AndroidやChromeで利用できる「Google パスワード マネージャー」、iPhoneやSafariで利用できる「iCloud キーチェーン」は、IDとパスワードを紐づけて管理してくれます。どちらもエンドツーエンド暗号化(E2EE)されているうえに、パスワードを入力する際にも顔認証などのパスキーを使うので本人以外に利用されるリスクもありません。
また、紙のノートなどで管理する方法でも大丈夫ですが、PCの画面横に付箋で貼っておくような運用はもちろんやめましょう。
パスワード管理ツールを活用しよう(※画像:筆者撮影)
