Netassist Blog

最も酷いパスワードランキング2019発表

こんにちは営業部の【けーえむ】です。

今年もセキュリティ会社SplashDataが
最も酷いパスワードランキングを発表しました。

早速ですがランキングはこちらです。
※カッコ内は前年比

1位 123456 (→)
2位 123456789 (↑1)
3位 qwerty (↑6)
4位 password (↓2)
5位 1234567 (↑2)
6位 12345678 (↓2)
7位 12345 (↓2)
8位 iloveyou (↑2)
9位 111111 (↓3)
10位 123123 (↑7)
11位 abc123 (↑4)
12位 qwerty123 (↑13)
13位 1q2w3e4r (New)
14位 admin (↓2)
15位 qwertyuiop (New)
16位 654321 (↑3)
17位 555555 (New)
18位 lovely (New)
19位 7777777 (New)
20位 welcome (↓7)
21位 888888 (New)
22位 princess (↓11)
23位 dragon (New)
24位 password1 (→)
25位 123qwe (New)

ランキングを見る限り、例年に比べ多少は難しくしよう
といった形跡が見られますね。

11位 abc123 (↑4)
12位 qwerty123 (↑13)
13位 1q2w3e4r (New)

英数の混合のパスワードになっていますが、
アルファベットのみ、数字のみのパスワードが設定
できなかったので、かろうじて英数混合にしました感が満載です。

また下記が今年に入ってランクインしたパスワードですが、
20~50位は同じ文字列、単語といった似たようなパスワードが
多く入っている為、今年になってランクインしたものと思われます。

17位 555555 (New)
18位 lovely (New)
19位 7777777 (New)
23位 dragon (New)

これらのパスワードは攻撃者の総当たり攻撃用のリストには
必ず登録されています。

もしこれらのパスワードを使用していて、不正アクセスが
されていないのであれば、まだ攻撃を受けていないだけに過ぎません。

簡単なパスワードであった場合、対策をしていないサーバーは
いずれ不正アクセスの被害にあいます。

本来、簡単なパスワードは使用するべきではありませんが、
仮パスワードを設定したままであった等、本意ではなく
設定されてしまっている場合もあります。

その為、人による対策に頼るだけでなくセキュリティソリューションを導入
するのが有効です。WAFであれば、WEBサイトに対してのパスワードリスト攻撃をブロックする事が可能です。

セキュリティソリューションは全ての攻撃が防げる訳ではありませんが、
入れる入れないでは不正アクセスリスクに大きな違いが出ます。

ネットアシストではセキュリティサービスのみのご提供も可能です。

お気軽にご相談ください。

WAF(Web Application Firewall)
DeepSecurity