最も多く使われているパスワードは「123」

ITmediaでパスワードに関する記事を見つけたので、ちょっと触れてみます。

～引用～
英国のWebサイトModern Life Is Rubbishが、主に英国で最も多く使われているパスワードのトップ10を紹介した。首位の「123」は、単純な連続番号をパスワードに選んでしまう人が、ほぼ1000人に4人の割合でいるという証しだ。2位は「password」で、ほぼ250人に1人がこれを使っていた。

1位：123
2位：password
3位：liverpool（イングランドの人気サッカーチーム）
4位：letmein（「入れてくれ」――現代版「開けゴマ」）
5位：123456
6位：qwerty（キーボード左上のキー配列）
7位：charlie（英国でよくある人名）
8位：monkey（理由不明）
9位：arsenal（イングランドの人気サッカーチーム）
10位：thomas（もう1つよくある人名）

～ここまで～

IDとパスワードが必要なサービスは年々増えてますよね。私も2ヶ月に1つの割合でどんどん新しいIDとパスワードが増えてしまっています。おかげで、今では管理するIDは50を超え、もはや暗記だけでは対応できない次元に突入しています。

これだけパスワードが増えると、紙に書き残すだけでは足りず、パスワード設定についても次のような方法を選ぶようになってきます。

　１．複雑だが同じIDとパスワードを他サービスでも使いまわす。
　２．使い分けているが、安易なパスワードを設定している。
　３．両方。

今回のITmediaの記事は、2つ目もしくは3つ目の選択肢を選んでいる人には影響がありそうですね。

私個人の経験で恐縮ですが、金融機関やそれに準ずるお金を扱うサービスで用いるIDとパスワードは、真面目にと言いますか、比較的予想しづらい複雑なものが多く、一方でパスワードがバレても問題にならない、もしくはサイトをあまり信用していないので真面目なパスワードを設定したくない場合、簡単なパスワードを設定している気がします。

IDパスワードを一元管理するRoboFormのようなツールもありますが、PCがクラッシュした時を考えると、結局は手元で個々のパスワードをアナログ管理するようになってしまいました。

全サイト共通で利用可能な統一IDとパスワードというのがICカードや生態認証とセットで普及すると便利なのですけど、マイクロソフトの.NETパスポートやInfoCardでも実現できなかったあたり、壁は非常に高そうです。

個人的には、クレジットカード会社が共通認証サービスを提供するのに最も近い存在かなぁと思うのですが、JCBのJ/Secureのようなサービスが一般サイトからフェデレーション認証されてログインが許可されるというモデルが実現されるのはいつになることやら。