데이터 유출에 의해 2020년 공개된 비밀번호 2억 7,569만 9,516건을 분석해서 올해 버전 가장 많이 사용된 암호 순위가 공개됐다. 1위는 지금까지 다양한 조사에서 압도적이었던 123456이지만 지금까지 볼 수 없던 새로운 비밀번호도 등장하고 있다.
암호 매니저를 개발하는 노드패스(NordPass)가 발표한 2020년 가장 많이 사용된 암호 순위를 살펴보면 1위(123456), 2위(123456789), 3위(picture1), 4위(password), 5위(12345678), 6위(111111), 7위(123123), 8위(12345), 9위(1234567890), 10위(senha), 11위(1234567), 12위(qwerty), 13위(abc123), 14위(Million2), 15위(000000), 16위(1234), 17위(iloveyou), 18위(aaron431), 19위(password1), 20위(qqww1122) 순이다.
상위 20개 중 5개(picture1, senha, Million2, aaron431, qqww1122)는 순위게 처음 등장한 암호다. 노드패스에 따르면 이런 비밀번호는 추측이 용이하고 공격자가 무차별 대입공격으로 개인 정보를 이용하려고 할 때 1∼2초에도 돌파되어 버린다는 것이지만 새롭게 등장한 암호 중 3개(picture1, Million2, aaron431)는 3시간, 1개(qqww1122)는 52분이 걸린다고 밝히고 있다. 유출된 비밀번호 중 유일하다고 할 수 있는 44%다.
노드패스 200위까지 순위를 내고 있지만 인기 암호 200개를 보면 해독이 어려운 암호는 등장하지 않는다. 노드패스는 추측하기 쉬운 비밀번호를 사용해 개인 정보를 도용해 버리지 않도록 몇 가지 암호 작성 방법을 권장하고 있다.
먼저 aaaa와 123abc 등 반복 문자를 사용하지 말 것. 또 전화번호와 생년월일, 이름 등 완전히 기밀 신상 정보를 암호로 선택하지 말 것. 여러 계정 암호를 재사용하지 말 것. 또 암호를 12자 이상으로 하고 대문자와 소문자, 숫자, 기호를 혼합할 것. 마지막으로 90일마다 암호를 바꾸라는 것이다. 관련 내용은 이곳에서 확인할 수 있다.