パスワードを忘れた? アカウント作成
11880673 story
セキュリティ

2014年最も人気のあったパスワード、相変わらず「123456」や「password」がトップに 50

ストーリー by hylom
相変わらず 部門より
eggy 曰く、

パスワード管理アプリを開発する米SplashData社が、流出したパスワードのデータをもとに「2014年最も人気のあったパスワード」を調査した。その結果、2013年と同様に「123456」が1位にランクインし、「password」が2位に続いた。また「qwerty」は昨年から1つランクアップの5位だった。なお用いられたデータの大部分は北米や西欧のもので、ロシアのアカウントはリストから除外されているとのこと(SlashdotIndependent)。

SplashData社は、パスワードには8文字以上を使用し、しかも数字や特殊文字もミックスすることを推奨している。また、複数のWebサイトで同じユーザー名やパスワードを使用しないようにとのこと。

なお、今回ランクインしたパスワードの1位から25位までは以下の通り。

  1. 「123456」
  2. 「password」
  3. 「12345」
  4. 「12345678」
  5. 「qwerty」
  6. 「1234567890」
  7. 「1234」
  8. 「baseball」
  9. 「dragon」
  10. 「football」
  11. 「1234567」
  12. 「monkey」
  13. 「letmein」
  14. 「abc123」
  15. 「111111」
  16. 「mustang」
  17. 「access」
  18. 「shadow」
  19. 「master」
  20. 「michael」
  21. 「superman」
  22. 「696969」
  23. 「123123」
  24. 「batman」
  25. 「trustno1」
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 流出するにしてもせめてハッシュ化したものが流出して欲しいが…みんなそのまま保存してんだね

  • abcだの123だのはまあ置いといて、footballだのbaseballだのはその人が好きなスポーツでしょうか。batmanやsupermanは好きなコミック?

    dragon、shadow、michaelあたりは趣味が反映されている感じ。
    mustangは車か馬か。

    letmein(=Let me in:参加させて)とかaccessとかはもしかしたら初期パスワード入力欄を、与えられたパスワードの入力と勘違いして「パスワード?そんなのしらんぞ・・・」と入力したのかも。

    qwertyはちょっとひねって(?)typewriterとかだったら「わざとだろ!」と突っ込んでしまいそう。

    • by Anonymous Coward

      > batmanやsupermanは好きなコミック?

      superman は
      スーパーユーザー (root, Administrator, admin, supervisor, etc.) のパスワードだったりして。

    • by Anonymous Coward

      >dragon、shadow、michaelあたりは趣味が反映されている感じ。

      dragonなら頭にancientとかchaosとか入れたらわかりにくいパスワードに…!?
      #多分ならない

    • by Anonymous Coward

      mustangと言えばP-51じゃないの?

  • by minemo (41273) on 2015年01月22日 18時58分 (#2748288) 日記

    !@#$%^
    ってダメ?

    • by shibuya (17159) on 2015年01月22日 19時11分 (#2748301) 日記

      パスワードの強度が満足なものであるかという観点とははるかにかけ離れたセンサーシップのために真っ先に撥ねられる。
      のではないだろうか? Microsoft Word が入力に難癖つけるかどうかためしてみればいいかと。

      親コメント
      • by Anonymous Coward

        いやこれは、英語圏コミック的伏せ字表現で、非常にまずい単語なんでしょう。

    • by aruefu (34582) on 2015年01月23日 8時31分 (#2748520) 日記
      場所によっては「英大文字・英小文字・数字・記号の内3種を使用し8文字以上」でないと「強度が弱い」と受け付けられないので、記号のみのうえに6文字だとかなり弱いのではないでしょうか。
      親コメント
  • by Anonymous Coward on 2015年01月22日 13時56分 (#2748110)

    一定の複雑性を満たさない文字列がパスワード候補として投入されたらシステム側で除外しろよ

    • by Anonymous Coward on 2015年01月22日 15時38分 (#2748188)

      まー、そんなシステムはありますが、あったところで「Aa111111」とか入力されるのがオチという・・・
      結局はリテラシの問題。

      親コメント
      • by Anonymous Coward

        連続する3つの同じ数字は登録できない、みたいなポリシーはよく見ます。

        • by Anonymous Coward

          イントラのシステムですが、"P@ssw0rd"とか見たとことあるので、システムで完全に除外するのは難しいですね。

          • by Anonymous Coward

            うちのシステムのパスワードなんで知ってる!?

        • by Anonymous Coward

          でも、タブレットやスマホの手垢による判別よけ
          には、同じボタン複数回が効果的に思うんですが。

          一筆書きだとばれるけど、同じボタンを何回かなんて
          なかなか判らない。

    • by Anonymous Coward

      ではその規則表をください。

    • by Anonymous Coward

      それやっちゃうと、世の中の多くの人が拒否られて登録する気なくすから無理なんだ。
      みんながセキュリティに理解があれば、パスワードの使い回しなんかも起きないし、嘘の情報にも騙されない。
      でも、世の中にはたくさんの低リテラシーの人がいるからしょうがないんだよ。
      そしてパスワードリスト攻撃で漏洩が起きた時、文句いうのもこの層。

      Twitterログインなどサードパーティ使うのがいいかもね。

    • by Anonymous Coward

      平文でパスワード保存している程度のシステムが複雑性を要件にするかな

    • by Anonymous Coward

      同じ文字三連続以上禁止。
      全体の長さの二割以上同じ文字禁止。
      英数記号に属する文字を一文字以上。
      なんてやると、使う側が嫌がるという。。

      • by Anonymous Coward

        複雑なルールは同じパスワードを使いまわせという
        前ふりでしょ?

  • by Anonymous Coward on 2015年01月22日 14時24分 (#2748132)

    数字って、キーボードの一番上にあるから打ちにくくないですか?
    aaaaaaaaとかにすればいいのに。

  • by Anonymous Coward on 2015年01月22日 14時51分 (#2748152)

    俺のパスワードが流出してるじゃん

    • by Anonymous Coward

      俺のもだ。Amazonのパスワード管理体制はどうなってるんだ。

  • by Anonymous Coward on 2015年01月22日 14時58分 (#2748156)

    そんなに人気の数字なんだろうか…

    • by minet (45149) on 2015年01月22日 15時40分 (#2748189) 日記

      関連記事にあるトップ500のリストを見ると、25位前後から、もっとナニでモロなワードが入ってますよ。

      たぶんこの上位「25」位だけ公開ってのは、モロワードを出さないためにギリギリ選んだラインなのだろう。

      親コメント
    • by Anonymous Coward

      そんなに人気の数字なんだろうか…

      だよな。何で81680085にしないんだろうな。

    • by Anonymous Coward

      日本だと 801801 とか?

  • by Anonymous Coward on 2015年01月22日 15時47分 (#2748200)

    パスワードが適当ならそのアカウント自体が適当なんじゃないかと思ってしまう
    続き読もうとしたら作れと言われて作っただけとか

  • by Anonymous Coward on 2015年01月22日 15時55分 (#2748203)

    >SplashData社は、パスワードには8文字以上を使用し、
    SlashDot社に空目した

    つまんなそうなので、AC

  • by Anonymous Coward on 2015年01月22日 19時00分 (#2748290)

    かな読みのキーボード操作でパスワード打つとか、
    いろいろ考えるんですが
    文字列長とか
    文字種類制限とか
    なかなか合わせられないです。
    #日頃カナ打ちなのでAC

    • by Anonymous Coward on 2015年01月23日 1時05分 (#2748459)

      パスワード長はそんなに問題じゃなかったけど、文字種制限がきついことはあったな。あと、指で覚えているので、キーボード配列が変わったら打つのが大変だし、実際にどういうパスワードになったかを確認しておかないと、意外と脆弱なことがある。

      自分は日常的に3つの配列を使いこなしていて、それを利用した生成ルールを使っている。アカウントごとに生成ルールはバラバラだし、合成前の文字列もバラバラ(しかも3か国語)なので、メモを見なくても打てる代わりに、簡単に忘れる。メモは必須。見ても分かる人はいないと思うけど。

      #日本語入力は不完全な漢字直接入力。普通の漢字直接入力は使いこなせる状態を維持し続けるのが大変そうに見えるので、基本は変換入力のまま、漢字を直接打てるようにしている。パスワードの生成には便利。

      親コメント
    • by Anonymous Coward

      数字4つのパスワードをよく使っております……ATMで

      • by Anonymous Coward

        それは暗証番号であってパスワードではないんだゾ

  • by Anonymous Coward on 2015年01月25日 9時45分 (#2749641)

    自分の名前に適当な数字、記号を一つ加えるだけでも
    よっぽど複雑になりそうなもんだが
    そんなに面倒なのかね
    用心深い人は祖父母の名前にしたりして

typodupeerror

吾輩はリファレンスである。名前はまだ無い -- perlの中の人

読み込み中...