よく使われる最も脆弱なパスワードトップ25。「qwerty」や「qazwsx」も危険

1年以上前の記事です。内容が古い可能性があります。

パスワードに「qazwsx」っていう文字列を使っているという人がいました。
最初はよくわからなかったのですが、これは、左上から順に縦にキーボードをタイプしていくと出来る文字列で、
「なるほど、そういうパスワードの作り方も忘れないのでいいかもしれない。」なんて最初は思っていました。
同様に左上から横に移動して「qwerty」なんていうのも考えられますね。

ところが、某サイトでよく使われる脆弱なパスワードトップ25が紹介されているのを見て、
「qwerty」も「qazwsx」もやっぱりパスワードとして使うのはあまり良くないと感じました。 

 □ Top 25 Most Vulnerable Passwords

1. password
2. 123456
3.12345678

4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman

23. qazwsx
24. michael
25. football

2011年頃には発表されていたランキングのようですがあらためて紹介します。
これに寄ると、トップは「password」。
まあ、パスワードをそのまま「password」にしちゃってるんだから当然ですよね。
他、「123456」や「111111」など、数字をパターン化したものが目立ちますがその中に「qwerty」と「qazwsx」の文字列も見受けられました。
なんと、「qwerty」にいたっては4位。「qazwsx」も23位に位置しています。

といったところでどちらもNG。
やっぱり、完全ランダムにまさるものはありませんね。
ただ、なかなか完全ランダムのパスワードって覚えられない。
そこで自分は以下のようにパスワードを作っています。
□ 忘れないパスワードの作り方（法則、公式で作るパスワード） – ちほちゅう 

意外とパスワードの管理って大変。
先日も、パスワードを忘れてしまった生徒さんがいててんやわんやだったことがあります。
ほったらかしておくにしてもSNSなんかですと、個人情報がずっとサーバーに残ったりしていやですもんね。

ちなみに、パスワード、アカウントIDだけ忘れてしまってもメールを使って個人照合したりして復活させることはできますが、加えてメールアドレスまで変わってしまったりするともう、手に負えなくなってしまいます。
中には、今のアカウントは放っておいて「新しくアカウント取ってください。」というサービスもあるくらいです。
そういうこともありますから、ほんと、パスワードの管理はしっかりしておいたほうがいいですよ。