「パスワードランキング」をご存知ですか?
これは、セキュリティ企業である Nord Security がその年に世界で最も使われたパスワードのランキングを発表するというもので、同時に国別のランキングも発表されます。
そして、そのパスワードランキングの2025年版が最近発表されました。
そこで本記事では、「よく使われているパスワードランキング」の上位にランクインするパスワードを使うべきでない理由や、どのようなパスワードを使うべきかについてお話します。
さらに、パスワードの作成法やその後の管理法についても見ていきましょう。
世界のパスワードランキング
引用:Top 200 Most Common Passwords|NordPass
ランキングを見てお気づきの方もいらっしゃるかもしれませんが、上位にランクインしたパスワードは、「まさかこんな簡単なパスワード誰も使わないだろう」と誰もが思うようなパスワードばかりです。
しかし、今までに自身のパスワードを「1234」や「password」などに設定したことがあるという心当たりがある方も一定数いるのではないでしょうか。
また、NordPassによるとランキングにはランクインしていないものの、名前と数字を組み合わせたパスワード(例:hanako1234)も頻繁に使用される傾向にあるとされています。
法人・会社用メールアドレスには名前が含まれていることが多いため、メールアドレスが流出した場合に、名前が含まれるパスワードは突破されるリスクが高まってしまいます。
日本のランキング
以下の表にある日本のパスワードトップ5を見てみてください。
引用:Top 200 Most Common Passwords|NordPass
上位にランクインしている5つ中2つは「1」から始まる連番であり、「admin」や「password」といったパスワード管理に関連する簡単な英単語のパスワードも含まれています。
ちなみに、過去の日本のパスワードランキングを振り返ると、2020年から2022年の1位は3年連続で「123456」、2年ぶりに日本版のランキングが発表された2024年は「123456789」が1位(2位は「password」)と誰もが簡単に予測できてしまうパスワードがランクインしています。
何がダメなのか
パスワードランキングの上位に入るということは、多くの人がそのパスワードを使っているということになります。
多くの人が使っているということは、推測しやすいということです。
推測されやすいパスワードを使うことで、サイバー犯罪者にハッキングされる確率が一気に高くなり、最悪の場合はデータの流出にもつながります。
では、なぜそのようなパスワードが安全でないのか、何がいけないのかを探ってみましょう。
簡単すぎて多くの人に使われている
パスワードランキングの上位にランクインしているパスワードは、「沢山の人に使われている=解読されやすい」ということになります。
例えばパスワードが「1234」や「123456」の場合、そのアカウントに誰かが適当に数字を入力するだけで、侵入できてしまうという状態になります。
「適当」で当てられるパスワードが安全であるはずがありません。
このようなパスワードを設定をしている場合、この「適当」も当たってしまう確率もどんどん高くなります。
使われたパスワードが単純すぎる
上記に加えて、パスワードが単純すぎるのも、それを使うべきでない理由になります。
一般的に、パスワードはアルファベットと数字と記号が含まれたものが、より安全でいいとされています。
上の表のパスワードは全て数字またはアルファベットのみです。
これでは安全であるとは言えません。簡単すぎる上に単純すぎるとなると、パスワードはあっという間に解読されてしまい、パスワード設定の意味すらなくなってしまいます。
では、なぜこのようなパスワードが多くの人に使われてしまうのでしょうか。
パスワードランキングの上位にランクインされる理由
簡単で単純なパスワードは安全とは言えないのに、なぜ世界中で多く使われるのでしょうか。
考えられる理由を挙げてみましょう。
パスワードを解読される危険性がピンときていない
これだけ世間でパスワード漏洩の事件が起こっていてるのに、まだパスワードのランキング上位は「単純」で「推測」しやすいパスワードで占められています。
やはりパスワード漏洩が実際に我が身に起こらない限りは「他人事」と考える人がまだまだたくさんいるということです。
一度でもパスワードが解読されてしまったら、個人情報をはじめとする様々な情報が不特定多数の人に晒されてしまい、それが悪用されてしまう可能性があるのに、その危険性を感じるのが我が身に実際起こってからでは遅いのです。
パスワードを考えるのが面倒くさい
解読されやすいパスワードの危険性をわかっているとしても、複雑なパスワードを考えるのが面倒くさい、作ったとしてもそれを覚えておくのが面倒くさいという理由から、「適当に」パスワードを作って設定する事も考えられます。
何十何百とある個人のアカウントのパスワードに一つ一つ複雑なパスワードを設定して、それを覚えておくのは面倒くさいという気持ちもわかります。
それならいっそのこと全部「1234」で済ませばいいじゃないかという気持ちになるのも、理解はできます。
何の規則性も関連性もない文字が並んだパスワードをいくつも作ったり覚えておくのは大変なことです。
ただ、その「面倒くさい」が大事な情報を危険に晒す理由にはなりません。
では、このように考えるのはどうでしょう。
「面倒くさい」という理由で、重要な情報を守ってくれるはずのパスワードが最も危険な状態で設定されているとしたら、もし複雑なパスワードをいくつでもサッと作ってそれを簡単に覚えておくことができれば、この「面倒くさい」問題は解決するということになるはずです。
でも、そのような解決策はあるのでしょうか。
Teampassword で複雑なパスワードを生成
解決策の一つとして、TeamPassword のパスワード生成機の利用があります。
パスワード管理ツールである Teampassword には、複雑で強力なパスワードをいくつでもサッと生成できる機能があり、生成したパスワードはもちろん、自身で作成したパスワードの強度をチェックできる機能も付いています。
この機能を使えば、アカウントがどんなにたくさんあっても、強力なパスワードをあっという間に作ることができます。
ただ、そのようなパスワードは覚えておくのが大変ですよね。
それが TeamPassword だと、生成したパスワードがいくら複雑でも、全部安全に保存および管理してくれるので、自分で覚えておく必要はありません。
パスワードを作って TeamPassword 内に保存しておけば、いつでもどこでもパスワードにアクセスでき、誰かと共有するとしても、ログイン履歴などのアクティビティの履歴を追跡することができるので、安全なパスワード管理が実現します。
つまり、TeamPassword のような強力なパスワード生成機能の付いた安全なパスワードマネージャーがあれば、パスワードランキングに挙がるような危険なパスワードを使うことがなくなるということです。
複雑で強力なパスワードで情報管理を強化しませんか?TeamPassowrd の無料トライアルにサインアップして、TeamPassword のパスワード生成や管理能力をぜひご体験ください。
おすすめ記事:パスワード管理帳に潜む危険
