アカウント名:
パスワード:
流出したパスワードは「123456」「123456789」「1234」「password」など安易なものや短いものが多かったとのことだ。
ITmedia の記事から引用すると,
強度を分析した結果、「最高」「優良」と判定されたパスワードは22%、「中程度」が44%、「悪い」「最悪」は合わせて34%だった。
数が多い(=重複する)パスワードが安易なものなのは当然で,むしろ全体の 2/3 が「中程度」以上の強度のパスワードを使っている,という点が興味深いな。もっと安易なものが多いかと思った。「中程度」って相対的にって意味じゃないよね。
世の中の大多数(99.9%以上)の人は、ウィルススキャンが反応しない限り、キーロガーを仕掛けられても気が付かないと思うので、スキャンソフトが対策していない場合、そんなバイアスが働く余地はないだろう。
つまり、実際のパスワード傾向の実情を反映しているんじゃないかな。Web上には無意味にアカウントを作成させるサイトが大量にあるから、捨てアカで水増しされて、「弱い」やつが大量にあるってだけで。「中程度」以上が2/3を占めるなら、そんなもんだと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
パスワードの強度 (スコア:4, 参考になる)
ITmedia の記事から引用すると,
数が多い(=重複する)パスワードが安易なものなのは当然で,むしろ全体の 2/3 が「中程度」以上の強度のパスワードを
使っている,という点が興味深いな。もっと安易なものが多いかと思った。「中程度」って相対的にって意味じゃないよね。
Re:パスワードの強度 (スコア:1)
Re: (スコア:0)
世の中の大多数(99.9%以上)の人は、ウィルススキャンが反応しない限り、キーロガーを仕掛けられても気が付かないと思うので、スキャンソフトが対策していない場合、そんなバイアスが働く余地はないだろう。
つまり、実際のパスワード傾向の実情を反映しているんじゃないかな。Web上には無意味にアカウントを作成させるサイトが大量にあるから、捨てアカで水増しされて、「弱い」やつが大量にあるってだけで。「中程度」以上が2/3を占めるなら、そんなもんだと思う。