いよいよ“脱パスワード”が一般的に現実味を帯びてきている気がします。
記事の説明
パスワード管理サービスを提供するNord Securityが公表した「2025年版・最も一般的なパスワード200選」は、世界中で依然として“危険すぎる”簡単なパスワードが多用されている現状を示しました。
7年にわたる調査でも、世界ランキング1位は不動の「123456」。
「12345」「123456789」「password」「admin」など、長年危険だと指摘されてきた単純な文字列が依然として上位を占めています。
さらに今回の調査では、初めて世代別の分析が行われましたが、驚くべきことに サイレント世代からZ世代まで、世代間で大きな差はなし。
どの年代も数字列や単純な語句に依存しがちな傾向が変わらず続いていることが明らかになりました。
日本のランキングにも特徴的な傾向があります。
世界1位が「123456」だったのに対し、日本1位は「admin」。
また「Freemima123」「yamamoto2500」「Chan8899」など、固有名詞やよくある姓名をそのまま使う例も多く、日本特有の“癖”が表れています。
調査対象の国全体を見ると、
・有名クラブ名や選手名(特にサッカー人気国)
・地名や名字+数字
・スラングや俗語
・ブランド名
などがパスワードに多く使われており、攻撃者にとって推測しやすいキーワードが無数に存在していることが示されています。
また、特殊記号を含むパスワードが増加したにもかかわらず、「P@ssw0rd」「Admin@123」のように単純置換パターンであるため、現代の攻撃手法では容易に破られるという課題も指摘されています。
Nord Securityは以下の基本対策を改めて推奨しています。
- 長く複雑なパスフレーズの活用
- アカウントごとのパスワード分離
- 定期的な棚卸し
- 多要素認証(MFA)の利用
- パスワードマネージャによる生成・管理
- パスキー方式の活用による“脱パスワード”
調査結果からは、パスワードの弱さが引き起こすリスクが依然として大きく、より安全な認証方法への移行が急務であることが強調されています。
高村の考え
パスワードの問題は、もう“永遠の課題”と言ってもいいくらい根深いですね。
人間の記憶力には限界がありますし、複雑なパスワードをアカウントごとに変えて覚え続けるなんて、ほとんど現実的ではありません。
だからつい、「123456」や「password」のような簡単なものに頼ってしまう気持ちもわかります。
とはいえ、それでは攻撃者に“入ってください”と言っているようなもの。
かつて流行った「nyanmage」みたいに、なぜか妙に流通したパスワードもありましたが、あれも考えてみれば謎ですよね。可愛いけれど、セキュリティとしては全然ダメ。笑
本当は、
「難しいパスワードを設定しましょう!」
「アプリやアドオンで安全に管理しましょう!」
と言いたいところですが、実際には多くの人がそこにハードルを感じてしまうのも現実です。
だからこそ、パスワードマネージャやパスキーなど、“覚える必要のない仕組み”へ移行していくことが重要だと思います。
市役所でも企業でも、市民でも社員でも、誰にとっても共通の課題。
だからこそ、負担を増やさずに安全性を高める仕組みづくりが必要です。
“人間の記憶に依存する認証”から卒業するタイミングが、もうすぐそこまで来ているのだと感じています…。
