パスワードは、現代のデジタル社会において欠かせない存在だが、実際には、代替手段が存在することをご存知だろうか? パスキーは非常に安全で、最近では多くのプラットフォームやサービスで利用可能となっている。これは良いニュースだ。悪いニュースは、数億人ものユーザーが何十億ものアカウントを守っているとされる中で、弱く簡単に突破されるパスワードが利用されている点が依然として現実だということだ。
犯罪者が利用する地下ネットワークやインターネット上に、こうした危険なパスワードリストが流通している。こうした世界で最も使用されている200のパスワードのうちひとつでも使用しているということは、アカウントの鍵をハッカーに渡すようなものだ。もしあなたのパスワードが今回紹介するリストに含まれているなら、おそらく不正アクセスされるだろう。
2.5TBのデータベース分析から明らかになった、最も危険な200のパスワード(個人、法人)
インターネットには、ダークウェブや通常のウェブ上に、漏洩したパスワードリストが数多く出回っており、それらは簡単に手に入れることができる。信じてほしい、脅威を与える者たちは、その最も価値のあるパスワードがどこにあるかを熟知しており、少額の料金を払えば、クレデンシャルスタッフィング(認証情報詰め込み)攻撃やパスワード無差別攻撃用の形式で入手可能なのだ。これが、現在のログインセキュリティの悲しい現実だ。だからこそ、グーグルなどはユーザーにパスワードをパスキーに置き換えるよう推奨している。
もしパスキーに移行できない場合は、少なくともパスワードは長くて強固で安全なものにするべきだ。パスワードマネージャーを使って、人間には覚えられないほど複雑なランダムなパスワードを生成し、覚えなくて済むようにするべきだ。またはパスフレーズを使用したり、あるいはこのリストにある最も危険な200のパスワードを避けたりすることが重要だ。個人ユーザー、法人ユーザーごとにリストが作成されているので、確認するといいだろう。
NordPassとNordStellarによって共同で作成されたこのリストは、44カ国から盗まれたデータや漏洩したデータに基づいた、ダークウェブおよび表面ウェブにおけるパスワードデータベース2.5TBを分析した結果だ。「私たちは統計情報のみを重視した」と研究者たちは述べており、インターネットユーザーの個人データは含まれていないとのことだ。
では、アメリカのユーザー(個人)に関する最も危険なパスワードのトップ20のうち、上位10位分を見てみよう:
最も危険なパスワードのトップ10 アメリカ版(個人。2025年7月12日現在)
1. secret
2. 123456
3. password
4. qwerty123
5. qwerty1
6. 123456789
7. password1
8. 12345678
9. 12345
10. abc123
興味深いことに、これは世界で最も使用されているパスワード(個人)の9つと一致しているが、順番が異なる。アメリカに関して唯一ユニークな(他の国では利用されていない)パスワードは、「password1」で、これは世界のリストでは17位だった。
また以下は、日本のユーザー(個人)に関する最も危険なパスワードのトップ20のうち、上位10位分だ。こちらは、世界で最も使用されているパスワード(個人)の8つと一致しており、順番が異なる。日本に関するユニークなパスワードは「aa123456」(他国には「Aa123456」はある)、「asdfghjk」「asdf12345」の3つだ。「aa123456」は世界のリストでは125位となっているが、「asdfghjk」「asdf12345」は含まれていない。
最も危険なパスワードのトップ10 日本版(個人。2025年7月12日現在)
1. 123456789
2. password
3. 12345678
4. 1qaz2wsx
5. asdfghjk
6. asdf12345
7. aa123456
8. asdf1234
9. 123456
10. 1234567890
