- NordPassの調査で、2025年の米国で最も多いパスワードは「admin」と「password」
- 高齢ユーザーに関する神話にもかかわらず、全世代で弱いパスワードの習慣が続いている
- 記号の使用は増加しているが、ほとんどのパスワードは依然として簡単に推測できる
2025年もほぼ終わりですが、私たちの多くはまだ適切なパスワードの作り方を学んでいないようです。
大手パスワードマネージャー企業のNordPassは、毎年恒例の「最もよく使われているパスワード200選」調査の第7版を発表しましたが、その結果は少なくとも恥ずかしいものでした。
驚くべきことに、あるいは予想通り、アメリカで最も使われているパスワードは「admin」でした。2位は「password」です。つまり、多くの場合、サイバー犯罪者が自動ブルートフォースやクレデンシャルスタッフィング攻撃を行えば、簡単に侵入して人々の機密情報にアクセスできてしまうということです。
123456…
一般的に、年配の世代はテクノロジーに疎く、パスワード管理もずさんで、アカウントが最も侵害されやすいと考えられてきました。
しかし、NordPassはこの神話を否定し、パスワードの質は「全世代で同じくらい低い」と述べています。違いは、世代ごとに使われる一般的なパスワードが異なることだけです。
どの年代でも「12345」や「123456」が常に上位ですが、年配世代はパスワードに名前を使う傾向が強いようです。一方、Y世代やZ世代は「12345678」と「skibidi」を組み合わせることが多いとのことです。
アメリカでは、悪名高いトップ20リストは、単純な数字の並びや「qwerty123」や「1234567890」といった弱いパスワードが占めています。
しかし、NordPassによれば、2024年と比べて記号の使用が「大幅に増加」しており、状況は改善傾向にあるようです。
実際、メインリストに記号を含むパスワードが32個あり、昨年の6個から「顕著な増加」となっています。しかし、まだまだ課題は多く、ほとんどのパスワードは十分に複雑ではなく、「P@ssw0rd」「Admin@123」「Abcd@1234」など、比較的簡単に推測できるものが多いです。
強力なパスワードを使うことは、適切なサイバー衛生の重要な柱の一つです。最良のパスワードは、ランダムな小文字・大文字・数字・記号を組み合わせた長い文字列です。それらをすべて覚えるためには、安全に保存できるパスワードマネージャーを使い、ユーザーは1つのパスワードだけを覚えておくのが最適です。
