headless 曰く、

英政府通信本部(GCHQ)の国家サイバーセキュリティセンター(NCSC)は21日、繰り返し使われているパスワード上位10万件のリスト「PwnedPasswordTop100k.txt」を公開した(NCSCのブログ記事、 BetaNewsの記事、 The Guardianの記事)。

リストはTroy Hunt氏の協力の元、Have I Been Pwned?が収集した流出データから抽出したものだ。トップの「123456」は毎年のように最悪のパスワードに挙げられているが、Have I Been Pwned?のデータでは2,300万回出現するそうだ。49,562位の「oreocookie」でも3,000回以上出現するといい、リストに含まれるパスワードを使用している場合は即刻変更する必要があるとのこと。

弱いパスワードは使用者のデータが侵害される原因となるだけでなく、組織のネットワークが侵害される可能性もある。そのため、以前からGCHQでは繰り返し使われるパスワードのブラックリストを用い、システム側で設定できないようにすることを推奨している。リストの件数を100万件ではなく10万件にとどめたのは、ユーザーによる良いパスワードの選択を難しくしすぎず、弱いパスワードの選択を避けられるようにできるようバランスを考慮したものとのことだ。

自分が使用しているパスワードはリストに含まれていなかったが、スラドの皆さんが使用しているパスワードはいかがだろうか。