2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに 50
ストーリー by hylom
相変わらず 部門より
相変わらず 部門より
eggy 曰く、
パスワード管理アプリを開発する米SplashData社が、流出したパスワードのデータをもとに「2014年最も人気のあったパスワード」を調査した。その結果、2013年と同様に「123456」が1位にランクインし、「password」が2位に続いた。また「qwerty」は昨年から1つランクアップの5位だった。なお用いられたデータの大部分は北米や西欧のもので、ロシアのアカウントはリストから除外されているとのこと(Slashdot、Independent)。
SplashData社は、パスワードには8文字以上を使用し、しかも数字や特殊文字もミックスすることを推奨している。また、複数のWebサイトで同じユーザー名やパスワードを使用しないようにとのこと。
なお、今回ランクインしたパスワードの1位から25位までは以下の通り。
- 「123456」
- 「password」
- 「12345」
- 「12345678」
- 「qwerty」
- 「1234567890」
- 「1234」
- 「baseball」
- 「dragon」
- 「football」
- 「1234567」
- 「monkey」
- 「letmein」
- 「abc123」
- 「111111」
- 「mustang」
- 「access」
- 「shadow」
- 「master」
- 「michael」
- 「superman」
- 「696969」
- 「123123」
- 「batman」
- 「trustno1」
なぜ平文のまま保存するのか… (スコア:2)
流出するにしてもせめてハッシュ化したものが流出して欲しいが…みんなそのまま保存してんだね
Re:なぜ平文のまま保存するのか… (スコア:2)
パスワードクラックできたものを上位から並べたんじゃないですか?
Re: (スコア:0)
それだと、人気のあったパスワード、じゃなくて
クラックされやすいパスワード、って当たり前じゃん
ってことになっちゃいません?
Re:なぜ平文のまま保存するのか… (スコア:2)
んー、辞書アタックとか考えれば、「よくあるパスワード」≒「クラックされやすいパスワード」だと思いますけどね。
#seirogannosecolakakegohanはパスワード辞書に含まれているんだろうか。
Re: (スコア:0)
123456が12345や1234より上に来るのが当たり前だとは思わない。
パスワードの決定意図 (スコア:2)
abcだの123だのはまあ置いといて、footballだのbaseballだのはその人が好きなスポーツでしょうか。batmanやsupermanは好きなコミック?
dragon、shadow、michaelあたりは趣味が反映されている感じ。
mustangは車か馬か。
letmein(=Let me in:参加させて)とかaccessとかはもしかしたら初期パスワード入力欄を、与えられたパスワードの入力と勘違いして「パスワード?そんなのしらんぞ・・・」と入力したのかも。
qwertyはちょっとひねって(?)typewriterとかだったら「わざとだろ!」と突っ込んでしまいそう。
Re: (スコア:0)
> batmanやsupermanは好きなコミック?
superman は
スーパーユーザー (root, Administrator, admin, supervisor, etc.) のパスワードだったりして。
Re: (スコア:0)
>dragon、shadow、michaelあたりは趣味が反映されている感じ。
dragonなら頭にancientとかchaosとか入れたらわかりにくいパスワードに…!?
#多分ならない
Re: (スコア:0)
mustangと言えばP-51じゃないの?
うぅ~んと (スコア:1)
!@#$%^
ってダメ?
Re:うぅ~んと (スコア:1)
パスワードの強度が満足なものであるかという観点とははるかにかけ離れたセンサーシップのために真っ先に撥ねられる。
のではないだろうか? Microsoft Word が入力に難癖つけるかどうかためしてみればいいかと。
Re: (スコア:0)
いやこれは、英語圏コミック的伏せ字表現で、非常にまずい単語なんでしょう。
Re:うぅ~んと (スコア:1)
システム側で弾け (スコア:0)
一定の複雑性を満たさない文字列がパスワード候補として投入されたらシステム側で除外しろよ
Re:システム側で弾け (スコア:1)
まー、そんなシステムはありますが、あったところで「Aa111111」とか入力されるのがオチという・・・
結局はリテラシの問題。
Re: (スコア:0)
連続する3つの同じ数字は登録できない、みたいなポリシーはよく見ます。
Re: (スコア:0)
イントラのシステムですが、"P@ssw0rd"とか見たとことあるので、システムで完全に除外するのは難しいですね。
Re: (スコア:0)
うちのシステムのパスワードなんで知ってる!?
Re: (スコア:0)
でも、タブレットやスマホの手垢による判別よけ
には、同じボタン複数回が効果的に思うんですが。
一筆書きだとばれるけど、同じボタンを何回かなんて
なかなか判らない。
Re: (スコア:0)
ではその規則表をください。
Re:システム側で弾け (スコア:1)
ひらめいた!^.*$ という単純な正規表現にマッチするのは全部はじけばいいんだ。
svn-init() {
svnadmin create .svnrepo
svn checkout file://$PWD/.svnrepo .
}
Re:システム側で弾け (スコア:1)
パスワードという仕組みそのものがセキュアじゃないってことですね
Re: (スコア:0)
ある意味真理じゃないかと思う
Re: (スコア:0)
http://cracklib.sourceforge.net/ [sourceforge.net]
Re: (スコア:0)
それやっちゃうと、世の中の多くの人が拒否られて登録する気なくすから無理なんだ。
みんながセキュリティに理解があれば、パスワードの使い回しなんかも起きないし、嘘の情報にも騙されない。
でも、世の中にはたくさんの低リテラシーの人がいるからしょうがないんだよ。
そしてパスワードリスト攻撃で漏洩が起きた時、文句いうのもこの層。
Twitterログインなどサードパーティ使うのがいいかもね。
Re: (スコア:0)
平文でパスワード保存している程度のシステムが複雑性を要件にするかな
Re: (スコア:0)
同じ文字三連続以上禁止。
全体の長さの二割以上同じ文字禁止。
英数記号に属する文字を一文字以上。
なんてやると、使う側が嫌がるという。。
Re: (スコア:0)
複雑なルールは同じパスワードを使いまわせという
前ふりでしょ?
123456 (スコア:0)
数字って、キーボードの一番上にあるから打ちにくくないですか?
aaaaaaaaとかにすればいいのに。
Re:123456 (スコア:2)
そういえばなんで6まででやめるんでしょうね。
6桁しか入力できないのが多い?
Re:123456 (スコア:2)
Re:123456 (スコア:1)
というだけの話じゃないかと推察します。
Re: (スコア:0)
一般的に、マウスから一番近いところにテンキーがある
オフトピRe:123456 (スコア:0)
私は一般的ではないので、マウスはキーボードの右側です。
左利きでも左手マウスは少数派。
理由は普通の人はマウスの使い方は教わるものなので。
独学で使うようになるのは少ないのです。
Re: (スコア:0)
ん?
だから「マウスは一般的に右側で使い、テンキーも右側にあり、右手(マウスを放した手)で打つのが一般的」って言ってるんじゃない?
Re:オフトピRe:123456 (スコア:2)
一般的にテンキーがそもそもついてないノートパソコンが多いわけで・・・
Re:オフトピRe:123456 (スコア:2)
俺のパスワード (スコア:0)
俺のパスワードが流出してるじゃん
Re: (スコア:0)
俺のもだ。Amazonのパスワード管理体制はどうなってるんだ。
696969 (スコア:0)
そんなに人気の数字なんだろうか…
Re:696969 (スコア:1)
関連記事にあるトップ500のリストを見ると、25位前後から、もっとナニでモロなワードが入ってますよ。
たぶんこの上位「25」位だけ公開ってのは、モロワードを出さないためにギリギリ選んだラインなのだろう。
Re: (スコア:0)
そんなに人気の数字なんだろうか…
だよな。何で81680085にしないんだろうな。
Re: (スコア:0)
日本だと 801801 とか?
アカウントも適当? (スコア:0)
パスワードが適当ならそのアカウント自体が適当なんじゃないかと思ってしまう
続き読もうとしたら作れと言われて作っただけとか
SplashDataを… (スコア:0)
>SplashData社は、パスワードには8文字以上を使用し、
SlashDot社に空目した
つまんなそうなので、AC
日本人だと (スコア:0)
かな読みのキーボード操作でパスワード打つとか、
いろいろ考えるんですが
文字列長とか
文字種類制限とか
なかなか合わせられないです。
#日頃カナ打ちなのでAC
Re:日本人だと (スコア:1)
パスワード長はそんなに問題じゃなかったけど、文字種制限がきついことはあったな。あと、指で覚えているので、キーボード配列が変わったら打つのが大変だし、実際にどういうパスワードになったかを確認しておかないと、意外と脆弱なことがある。
自分は日常的に3つの配列を使いこなしていて、それを利用した生成ルールを使っている。アカウントごとに生成ルールはバラバラだし、合成前の文字列もバラバラ(しかも3か国語)なので、メモを見なくても打てる代わりに、簡単に忘れる。メモは必須。見ても分かる人はいないと思うけど。
#日本語入力は不完全な漢字直接入力。普通の漢字直接入力は使いこなせる状態を維持し続けるのが大変そうに見えるので、基本は変換入力のまま、漢字を直接打てるようにしている。パスワードの生成には便利。
Re: (スコア:0)
数字4つのパスワードをよく使っております……ATMで
Re: (スコア:0)
それは暗証番号であってパスワードではないんだゾ
名前 (スコア:0)
自分の名前に適当な数字、記号を一つ加えるだけでも
よっぽど複雑になりそうなもんだが
そんなに面倒なのかね
用心深い人は祖父母の名前にしたりして