パスワードを忘れた? アカウント作成
10573471 story
セキュリティ

「最悪なパスワード」、2013年版トップは「123456」 43

ストーリー by hylom
まだそんなパスワードが存在していることに驚く 部門より

「パスワードによく使われる文字列」は定期的に話題になるが、パスワード管理アプリケーションを開発するSplashDataが調査した結果、2013年の「最悪なパスワード」は「123456」だったそうだ(japan.internet.com)。

悪意のある攻撃者などが盗んだアカウント一覧/パスワード一覧などから調べたものだそうで、かつては「password」が「もっとも盗まれるパスワード」だったようだが、かつては「2番目に盗まれるパスワード」だった「123456」が今年は「最悪」のパスワードになった模様。

とはいえ、『Adobeアカウントで最もよく使われていたパスワードは「123456」』という話も挙がっていたほか、2009年の『「よく使われる危険なパスワードTop500」にご注意を』でもトップは「123456」だったので意外性はあまりない。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by ymasa (31598) on 2014年01月22日 20時58分 (#2531839) 日記

    あなたは大丈夫!? 使ってはいけない暗証番号トップ20はこれだ!
    http://news.livedoor.com/article/detail/7026353/ [livedoor.com] [livedoor.com]

    > 「1234」とか「1111」なんてわかりやすい番号を使用するなんて、ありえないような……。
    > でも実際に「1234」を暗証番号にしている人は全体の1割を占めるわけで、
    > 「1111」だって6%もの人々が使用しちゃっている

    > ベスト20にランクインしているのに唯一関連性を予測できない「1004」ですが、
    > Berry氏曰く、この番号韓国でかなり人気がある番号みたい。
    > というのも韓国で「1004」は、「天使」という意味合いがある数字だから。

  • by Anonymous Coward on 2014年01月22日 20時35分 (#2531827)

    攻撃側が効率を求めるなら、このリストの上位は辞書攻撃で真っ先に試される可能性が高いって事じゃないか?
    なら、これらのパスワードをNGワード設定にしてアクセス元遮断できるようにすれば・・・

    ・・・って考えてみたけど、ユーザが全滅だった

  • by miyuri (33181) on 2014年01月22日 21時01分 (#2531842) 日記

    最良のパスワードも教えてよ!

  • by iwakuralain (33086) on 2014年01月23日 11時51分 (#2532137)

    数字しか使えなくてしかも4桁までしかダメってのもあるんだから

  • 数字列やキー並びが軒並み順位を上げているのは、
    覚えやすいだけじゃなく入力が楽なパスワードにシフトしているという事だろうか。

  • by minemo (41273) on 2014年01月22日 21時32分 (#2531861) 日記

    「012345」にすれば良いんだぁ

    #まだ居るんだね、もう絶滅したと思ってたのよ。

    • by Anonymous Coward

       よかった、セーフだ。

      by 1234567のドラグナー1号機

  • by Anonymous Coward on 2014年01月22日 21時28分 (#2531854)

    数字の配置上2580か0852が一番多い気がする。

  • by Anonymous Coward on 2014年01月22日 23時58分 (#2531966)

    Aa123456 :大文字小文字英数指定時
    Aa12345& :大文字小文字英数記号指定時

    複雑なパスワードを要求されている場合もどっちか試せは大体使える。
    記号が使える場合!"#$%&'()とかテキトーに使う手もあるけど。
    たまに#以降のパスワードがコメントアウトされちゃうシステムもあったりするけど。

    #平文でパスワードリストとか作ってるんだろうか・・・
    #それともパスワード設定用のプログラム中で括ってないだけかね・・・

    #昔ログインパスワード発行してた時ユーザーの名前をミカカ書きして発行してたな・・・

  • by Anonymous Coward on 2014年01月23日 5時23分 (#2532026)

    John the Ripperでこの手の弱いパスワードは弾いてますよね。
    Cracklibを仕込んで弱いパスワードを弾いてますよね。
    当然ですよね。

    • by Anonymous Coward

      手元でWindowsサーバをインストールすると、真っ先にやるのがパスワードポリシーの変更だったりする。
      色々設定したり再起動したり自体が面倒なのに、複雑なパスワードを考えたり覚えたりメモったりなんてやってられない。

      あ、本番は辞書ともキーボード配列とも関わりのないランダム文字列ですよ。念のため。

  • by Anonymous Coward on 2014年01月23日 8時50分 (#2532059)

    この管理アプリケーションでパスワードを収集して調査してるんでしょうか?

    • by Anonymous Coward

      リンク先に「ハッカーがネット上で公開した数百万の盗難パスワードに基づいている」とあります。
      結果を見ても、「adobe123」がトップに入ってるんで、今年のはadobeの流出が大きな影響を与えてるんでしょう。

    • by Anonymous Coward

      タレコミに書いてあるだろ。3行以上あっても読めよ!

  • by Anonymous Coward on 2014年01月23日 13時39分 (#2532176)

    と免許証の暗証番号の片方を2580にしようと思ったら、テンキーの配置が違っていた_| ̄|○

    銀行ATMでも指の動きで判明させるのを阻止するためにキー配置が換わるシステムが多くなったけど「指がおぼえているんだから止めてくれ」って感じ。
    ※ThinkPadのキー配置変更の話じゃないけど、体に染み込んでいるのでキツイ。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...