パスワードの新常識

パスワードの新常識:強力にして基本は変えない/流出時は即・全く別に変更

パスワードの新常識:強力にして「基本は変えない」/流出時は即・全く別に変更

※ ほとんどの流出はフィッシングによるもの。まずは“偽サイトに入力しない”運用が最重要です。

参考動画

基本方針(2025年の実務感)

  • 頻繁な変更は不要。まず長く・強力なパスワードをサービスごとに別で設定。
  • 流出が判明したら即変更。ただし過去と似ていない“全く別物”にする(リスト型攻撃対策)。
  • 最大のリスクはフィッシング。URLの正当性確認/公式アプリやブックマークからログイン。

強いパスワードの作り方

  • 最低12文字、できれば16〜20文字以上。
  • 大文字・小文字・数字・記号を混在。辞書語は避ける。
  • サービスごとに別のパスワード(使い回し禁止)。
  • パスフレーズ(例:Blue-Dog?7River+Moon)やパスワードマネージャーの利用。
  • 必ず二段階認証(MFA)をON。リカバリコードも保管。

危険!“よくあるパスワード”ベスト427

以下は漏洩データに頻出し、攻撃ツールが最初に試す候補です。使っていたら今すぐ変更を。

  1. 123456
  2. password
  3. 123456789
  4. 12345
  5. 12345678
  6. qwerty
  7. 111111
  8. 123123
  9. abc123
  10. password1
  11. 1234
  12. 1234567
  13. dragon
  14. letmein
  15. baseball
  16. football
  17. iloveyou
  18. monkey
  19. 696969
  20. shadow
  21. master
  22. 666666
  23. qwertyuiop
  24. 123321
  25. 1q2w3e4r
  26. welcome
  27. login
  28. princess
  29. 654321
  30. admin
  31. superman
  32. 7777777
  33. 1qaz2wsx
  34. passw0rd
  35. zaq12wsx
  36. qwerty123
  37. 000000
  38. 123qwe
  39. 123456a
  40. 1q2w3e
  41. qwe123
  42. asdfgh
  43. 987654321
  44. 135790
  45. q1w2e3r4t5y
  46. qwerty1
  47. qwerty12
  48. qwert
  49. password123
  50. 11111111
  51. 222222
  52. 333333
  53. 444444
  54. 555555
  55. 888888
  56. 999999
  57. 121212
  58. 112233
  59. 159753
  60. qweasd
  61. asdf1234
  62. zxcvbnm
  63. zxc123
  64. qazwsx
  65. asdfghjkl
  66. 1q2w3e4r5t
  67. 1qaz2wsx3edc
  68. 147258369
  69. 1234567890
  70. 0987654321
  71. 87654321
  72. qazxsw
  73. 31415926
  74. 102030
  75. 232323
  76. 123000
  77. 123abc
  78. aa123456
  79. abcdef
  80. abcdefg
  81. asdasd
  82. qwertyqwerty
  83. love
  84. starwars
  85. freedom
  86. hello
  87. whatever
  88. trustno1
  89. letmein1
  90. sunshine
  91. summer
  92. hottie
  93. charlie
  94. solo
  95. pass123
  96. pepper
  97. merlin
  98. cookie
  99. pokemon
  100. tigger
  101. iloveu
  102. naruto
  103. jordan23
  104. harley
  105. buster
  106. ginger
  107. soccer
  108. cheese
  109. computer
  110. michael
  111. q1w2e3
  112. qwertyui
  113. 1111111
  114. 123123123
  115. 123456789a
  116. 12345678910
  117. 00000
  118. qwertyu
  119. qwertyuiop123
  120. 1q2w3e4r5t6y
  121. pass1234
  122. password!
  123. password1!
  124. welcome1
  125. admin123
  126. admin1234
  127. administrator
  128. qwertyuiop1
  129. qweqwe
  130. abc12345
  131. abcd1234
  132. abcd123
  133. qazwsxedc
  134. qazwsxedcrfvtg
  135. zaq12wsx34
  136. 1qazxsw2
  137. 1qazxsw23
  138. p@ssw0rd
  139. P@ssw0rd
  140. password@123
  141. Pa$$w0rd
  142. letmein123
  143. qwerty2020
  144. qwerty2021
  145. qwerty2022
  146. qwerty2023
  147. qwerty2024
  148. qwerty2025
  149. test123
  150. test1234
  151. test1
  152. default
  153. root
  154. password2
  155. passw0rd1
  156. pass@123
  157. pass12345
  158. qwer1234
  159. qwer123
  160. qwert123
  161. qwerty12345
  162. qwerty!23
  163. qweasdzxc
  164. 1password
  165. mypassword
  166. myspace1
  167. lovely
  168. loveme
  169. loveyou
  170. hahaha
  171. asdf
  172. asdf123
  173. asdfasdf
  174. asdfghjk
  175. asdfg
  176. zxcvbn
  177. zxcvbn123
  178. zxcvbn123456
  179. q1w2e3r4t5
  180. 1q2w3e4r5
  181. 1q2w3e4
  182. 1q2w3
  183. qweasd123
  184. poiuytrewq
  185. mynoob
  186. football1
  187. baseball1
  188. basketball
  189. hockey
  190. soccer1
  191. pokemon1
  192. starwars1
  193. superman1
  194. batman
  195. batman1
  196. spiderman
  197. superman123
  198. ninja
  199. football123
  200. qwerty!@#
  201. !@#qwe
  202. !@#123
  203. !QAZ2wsx
  204. QAZWSX
  205. qazxswedc
  206. qazplm
  207. qwertz
  208. qwertzui
  209. pass
  210. password01
  211. password01!
  212. password01@
  213. iloveyou1
  214. iloveyou2
  215. qwer
  216. rewq123
  217. q1w2e3r4t5y6
  218. 123qweasd
  219. qwe12345
  220. 12345qwe
  221. qwe456
  222. qwe789
  223. hello123
  224. welcome123
  225. welcome2
  226. welcome@123
  227. Welcome1
  228. Welcome123
  229. Passw0rd!
  230. Passw0rd123
  231. Abc12345
  232. Qwerty123
  233. Qwerty!23
  234. Qwerty2024
  235. Qwerty2025
  236. Qazwsx123
  237. Qazwsx!23
  238. Qazwsx1
  239. Qazxsw123
  240. zaq12wsx1
  241. zaq1xsw2cde3
  242. zxc12345
  243. zxcv1234
  244. zxcvb123
  245. zxcvbn1234
  246. qqqqqq
  247. qqqqqqqq
  248. aaaaaaaa
  249. aaaaaaaaaa
  250. aaaaaa
  251. aaaa1111
  252. abcabc
  253. abc123abc123
  254. 123abc456
  255. 1a2b3c
  256. 1a2b3c4d
  257. 1a2b3c4d5e
  258. 147258
  259. 741852963
  260. 25802580
  261. 258456
  262. 246810
  263. 13579
  264. 123654
  265. 654123
  266. 987654
  267. 876543210
  268. qwertyu123
  269. qwerty007
  270. qwerty777
  271. qwerty666
  272. qwerty000
  273. qwerty111
  274. qwerty999
  275. qwertyabc
  276. qweqwe123
  277. qweqweqwe
  278. pass123!
  279. pass@word1
  280. pAssw0rd
  281. admin@123
  282. admin12345
  283. admin2024
  284. admin2025
  285. root123
  286. root1234
  287. root@123
  288. user123
  289. user1234
  290. guest
  291. guest123
  292. guest1234
  293. office123
  294. printer
  295. support
  296. service
  297. qwer!@#
  298. asdf!@#
  299. zxcv!@#
  300. 1q2w!@#
  301. 123456!
  302. 123456@
  303. 12345678!
  304. 123456789!
  305. 123456789@
  306. password@
  307. password#
  308. password$
  309. Password1
  310. Password123
  311. Password@123
  312. Welcome@123
  313. Admin@123
  314. Qwerty@123
  315. Qwerty#123
  316. Qwerty$123
  317. abcd@123
  318. Abcd1234
  319. Abcdef12
  320. Abcdefgh
  321. Abcdefgh1
  322. September
  323. October
  324. November
  325. December
  326. spring
  327. summer1
  328. winter
  329. autumn
  330. summer2024
  331. winter2024
  332. summer2025
  333. winter2025
  334. qwerty2026
  335. football2024
  336. football2025
  337. baseball2024
  338. baseball2025
  339. hello1
  340. hello1234
  341. hello2024
  342. hello2025
  343. computer1
  344. computer123
  345. manager
  346. manager1
  347. manager123
  348. marketing
  349. sales123
  350. sales2024
  351. qwertyqaz
  352. qazqaz
  353. wsxwsx
  354. edcedc
  355. rfvrfv
  356. tgbtgb
  357. yhnuyh
  358. ujmujm
  359. zaq1xsw2
  360. zaq1xsw2cde3
  361. plmokn
  362. plmoknijb
  363. plmokn1
  364. 1q2w3e4r5t6y7u8i
  365. qwertyuiopasdfgh
  366. qwertyuiop12345
  367. asdzxc
  368. asdzxc123
  369. dragon1
  370. dragon123
  371. monkey1
  372. monkey123
  373. michael1
  374. michael123
  375. jessica
  376. jessica1
  377. jordan
  378. jordan1
  379. thomas
  380. thomas1
  381. anthony
  382. andrew
  383. christian
  384. daniel
  385. daniel1
  386. matthew
  387. matthew1
  388. jennifer
  389. jennifer1
  390. ashley
  391. ashley1
  392. qwertyu1
  393. qwerty12!
  394. qwerty!1
  395. qwerty#$%
  396. passw0rd!
  397. passw0rd@
  398. pa55w0rd
  399. pa55word
  400. p4ssw0rd
  401. secure
  402. secure123
  403. insecure
  404. secret
  405. secret1
  406. secret123
  407. secr3t
  408. trustno1!
  409. sunshine1
  410. sunshine123
  411. flower
  412. flower1
  413. iloveu2
  414. iloveyou!
  415. qwertyiloveyou
  416. kitty
  417. kitty1
  418. kitty123
  419. taylor
  420. taylor1
  421. baseball123
  422. soccer123
  423. hockey123
  424. basketball1
  425. volleyball
  426. qwerty654321
  427. 123456qwerty

※ 順位は複数の漏洩リストの傾向を踏まえた代表例で、年度や地域によって多少異なります。

自分のアカウントが流出していないか確認

漏洩が見つかった場合:
  1. 該当サービスにログインできるなら即パスワード変更(過去と似ていない全く別の文字列)。
  2. 同じパスワードを使っていた他サービスも連鎖的に変更。
  3. MFA(認証アプリ)を有効化、リカバリコードを安全に保管。
最終更新:

コメント

  1. eon2025年11月14日 17:04

    2024年版「最もよく使われるパスワード」が公開される、日本企業からは「ニャンまげ」が謎のランクイン

    https://gigazine.net/news/20241114-most-common-passwords-list-2024/

    返信削除

コメントを投稿

このブログの人気の投稿

石川県:土砂災害(特別)警戒区域+CS立体図

石川県の土砂災害(特別)警戒区域まとめ 2025 年 5 月 16 日 時点 石川県砂防課が公表する 土砂災害(特別)警戒区域指定状況 (PDF)を整理し、市町別に 土石流・地すべり・急傾斜地崩壊 の警戒区域(イエロー)と 特別警戒区域(レッド)を集計しました。 市町 警戒区域 (イエロー) 特別警戒区域 (レッド) 合計 土石流 地すべり 急傾斜 土石流 地すべり 急傾斜 輪島市 374 217 375 313 0 372 966 金沢市 230 82 247 170 0 235 559 能登町 240 68 218 210 0 209 526 七尾市 192 45 201 165 0 201 438 珠洲市 91 76 164 83 0 163 331 小松市 181 13 66 162 0 64 260 白山市 139 20 91 73 0 84 250 志賀町 130 15 100 106 0 99 245 穴水町 93 12 115 79 0 113 220 加賀市 78 21 101 65 0 96 200 津幡町 78 48 57 56 0 56 183 中能登町 130 4 36 99 0 35 170 能美市 64 1 41 59 0 40 106 宝達志水町 33 30 53 26 0 52 116 かほく市 12 2 30 5 0 30 44 川北町 0 0 0 0 0 0 0 野々市市 0 0 0 0 0 0 0 内灘町 0 0 5 0 0 5 5 合計 2065 654 1900 1671 0 1854 4619 CS立体図+土砂災害警戒区域 MAP を開く 関連資料・データ ▸ 土砂災害(特別)警戒区域指定状況 PDF(R7.5.16) ▸ 石川県土砂災害(特別)警戒区域図 オープンデータ(SHP・GeoJSON 等) ▸ CS 立体図を使った 地形判読マニュアル(林野庁) ハザードマップの入手方法 お住まいの 市役所・町役場の防災担当窓口 や自...
続きを読む

日本でよく使う EPSG コード 一覧

1. 経緯度(地理)座標系 区分 名称 EPSG 主な用途・備考 世界標準(地理) WGS 84(緯度・経度) 4326 GNSS/GPS の測位やデータ交換で使用。単位は「度」。 Web地図(投影) WGS 84 / Pseudo-Mercator(Web Mercator) 3857 Google/OSM/国土地理院タイルなどの 表示 に使用。単位は「メートル」。別名:Popular Visualization / Google Mercator。 日本最新 JGD2011(緯度・経度) 6668 測地成果2011。公共測量の基準。平面直角座標系は下表参照。 過去の全国基準 JGD2000(緯度・経度) 4612 2002–2011 年に使用。JGD2011 と混在時は変換推奨。 旧日本測地系 Tokyo Datum 4301 1940年代〜2002年まで使用。WGS84とは数百mのズレあり。 2. 平面直角座標系(Gauss–Krüger 投影) 系 (ローマ数字) 系 (数字) 中央経線 JGD2011 EPSG JGD2000 EPSG 適用都道府県(概要) I 1 129°30′E 6669 2443 長崎、鹿児島西部 II 2 131°00′E 6670 2444 福岡・佐賀・熊本・大分・宮崎、鹿児島...
続きを読む

設計定数を求めるための代表N値について

代表 N 値(設計用採用値)の決め方 ― 要点まとめ 1.実務でよく尋ねられる「出典」の悩み(改訂) 発注者から「この整理手法の出典はどこか」と問われることが多い一方で、道路土工・道路橋示方書・地盤調査法など主要文献には 「平均値±1/2σで採用する」と明記した箇所はほとんど見当たりません。 しかし、 『報告書作成マニュアル[土質編]』(社団法人 全国地質調査業協会連合会) には、 ばらつきデータから設計用値を定める 三手法 ( a: 平均、 b: 最小/最大、 c: 平均と標準偏差による補正)が明記されています。 特に c) として次式の例が示され、 設計値 = 平均値 − (1/2) × 標準偏差 (平均値を標準偏差で補正して設計値とする) と記載されています(第2章 2.7.3、p.74)。 したがって、本稿で用いる 「平均 − 1/2σ」 という整理は単なる経験則ではなく、 公的マニュアルに裏づけのある実務手法 です。 なお同マニュアルは、標準偏差の重み係数(1/2 など)の選び方には議論があること、すなわち k の選定はデータ量・ばらつき・重要度等に応じて調整する余地があることも併記しています。 出典: 『報告書作成マニュアル[土質編]』第2章 2.7.3「設計用土質定数の設定方法」p.74(a〜c の三手法と「平均 − (1/2) 標準偏差」の例示) 2.建築基礎構造設計規準・同解説(1974)の記述 地盤の場合、土質試験などによって得られる諸数値にかなりのばらつきがあるのがむしろ普通であり、このようにばらつきのある測定値の取り扱いについては、ばらつきの原因とその程度、基礎底面と各試料採取位置との相対的な関係など、複雑な要素が絡むため一概には言えない。しかし通常、1地点で同一土質層について得られた測定値は、その平均値を用いて差し支えないとする。そのうえで、とくにばらつきが著しい場合などは、平均値よりさらに安全側を見込んで 設計用採用値 = (平均値) ± (標準偏差)/2 とする。ここで複号 ± は、算定結果が安全側となる符号をとる...
続きを読む