よく使われるパスワード!Keeper Securityが2016年度のリスト公開!約17%が「123456」
セキュリティでシンプルさは通用しない。だが、多くのユーザーがシンプルで簡単に覚えられるパスワードを使っているようだ。キーボードの配列順である「1234567」や「qwertyu」も多い。
出典:https://blog.kaspersky.co.jp/false-perception-of-it-security-passwords/5851/
これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。
オンラインサービスを提供する側は対策を急いでおり、スマートフォンを利用した2要素認証を提供するところも増えている。また、簡単な見破られやすいパスワードを禁止する場合もある。
多くが対策をしている一方、対応していない組織も多い。最初の段階でセキュリティの甘さに対して企業と個人の双方に責任があると言える。
Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、われわれの認識はまだ足りないようだ。調査によると、最もよく使われるパスワードに大きな変化はなく、やはり「123456」が多く使われ続けているようだ。
この調査は、2016年に発生したデータ侵害で公になった1000万のパスワードを調べたものだ。ユーザーの約17%が「123456」を使って自分のアカウントを「保護」しているという。上位25件の中には、「123456789」「qwerty」「password」などもランクインしている。
最もよく利用されるパスワードトップ10のうち4つが6文字以下だ。これほどセキュリティの貧弱なアカウントへの総当たり攻撃はものの数秒で成功してしまう。6文字以下のパスワード設定を認めているオンラインサービス事業者にも責任があると言える。
しかし、興味深いことに例外もある。15位にランクインした「18atcskd2w」だ。セキュリティ研究者のGraham Cluley氏によると、このようなパスワードはオンラインフォーラムでスパムを拡散する目的でボットが作成したアカウントだという。
参照元:ヤフーニュース
よく使われるパスワード、Keeper Securityが2016年度のリスト公開
参照元URL:http://headlines.yahoo.co.jp/hl?a=20170116-35095018-cnetj-sci
スポンサードリンク
人気ブログランキング
人気ブログランキングへ
にほんブログ村
いつも応援有難うございます!
2017/01/16 16:25
取得データは別のものですがSplashData社のものと大きな違いは無く、上位には数字の単なる羅列、あるいはキーボードの並びの順、さらに「パスワード」の英語表記そのものが連なっており、パスワードのセキュリティ上の問題は多分に、利用者側の安易な設定にあることが改めてうかがい知れます。
リストアップされているものを利用している方は、すぐに変更する事を強くお勧めします。
2017/01/16 16:49
2017/01/16 17:01
信じられないけど、気持は分かる。
2017/01/16 17:06
2017/01/16 17:06
2017/01/16 17:15
「選挙に行こう」と同じで、キャンペーンをしても効果はない。
2017/01/16 17:18
2017/01/16 17:25
社内ポータルにログインするためのパスワード設定で、20世紀からずっと日常で使ってきた「911」を含むパスワードで登録した
そしたら数日後に人事から呼び出されて説教くらった
「こんなパスワードを使うのはテレビ業界の人間としてどうかと思う」と
事情を説明すると納得はしてくれてパスワードを変更せずに済んだけど
今となってはちょっとした思い出話
2017/01/16 17:27
数秒か数分かの違いでしょ?
身近なやつが適当に打って突破されるよりはマシだけど
その時は犯人すぐ分かるだろうし
企業じゃなくて個人のPCだったら鍵かけるというよりカーテン閉めるくらいの感覚だろうな
丸見えじゃなければ良いって感じ
2017/01/16 17:35
2017/01/16 18:44
設定できちゃうサイトでアカウント作るだけで既に危険でしょ。
2017/01/16 19:18
2017/01/16 20:43
でも、最近厄介なのは「そのパスワードは使えません」ってエラーが出ること。
新たなパスワードなんて覚えられません。
2017/01/16 21:02
数字だけのパスワードは、NGにしとおくのが常識だろう。
面倒だけど、きちんとしておかないと、
他の人にも迷惑がかかる場合があるんだしさ。
2017/01/16 21:50
2017/01/16 22:01
2017/01/16 16:31
2017/01/16 16:56
2017/01/16 16:58
2017/01/16 16:59
2017/01/16 17:00
むしろアカ売買が横行してる時代にアカウントに個人情報入れてる奴のが心配やわ。
2017/01/16 17:01
2017/01/16 17:07
2017/01/16 17:15
「選挙に行こう」と同じで、キャンペーンをしても効果はない。
2017/01/16 17:17
2017/01/16 17:20
2017/01/16 17:20
その労力を、もう少し複雑なパスワードに向けないのだろうか?
2017/01/16 18:47
2017/01/16 19:05
2017/01/16 22:01
2017/01/16 22:37
2017/01/16 16:51
2017/01/16 16:56
一般に知らせて注意喚起したほうがいいんだよ。
2017/01/16 17:02
2017/01/16 17:20
それくらいパスかかってないもいいとこなワード揃いなのよ。
2017/01/16 17:20
2017/01/16 17:25
正規のユーザーですら使えない。
みんな不便感じてないのかな。
2017/01/16 19:30
2017/01/16 20:57
2017/01/16 21:33
2017/01/16 21:43
こういうパスワードを使っちゃダメなんですよ
2017/01/16 17:27
2017/01/16 16:59
2017/01/16 19:12
2017/01/16 18:05
2017/01/16 17:13
2017/01/16 21:41
2017/01/16 21:59
2017/01/16 16:39
2017/01/16 17:10
2017/01/16 17:19
2017/01/16 20:16
初恋の人が多くてどれがいいか分かりません
ってかハッカーにかかれば同じでしょう
車のセキュリティと同じ
怖いのは素人のいたずら
2017/01/16 18:02
2017/01/16 22:14
なんかいい手段はないものかなー
2017/01/16 22:31
2017/01/16 17:19
2017/01/16 17:01
2017/01/16 17:04
2017/01/16 17:11
2017/01/16 20:40
2017/01/16 18:42
2017/01/16 17:13
2017/01/16 17:17
2017/01/16 17:11
2017/01/16 17:16
「選挙に行こう」と同じで、キャンペーンをしても効果はない。
2017/01/16 17:18
どっちにしても安全性は変わらず弱すぎる。
2017/01/16 17:34
リストにするな。
リストに出たのは、今後使えないようにするとか対策してよ
2017/01/16 20:13
気になる。
2017/01/16 17:30
2017/01/16 21:41
2017/01/16 20:30
誕生日の方がヤバイ
2017/01/16 16:56
2017/01/16 17:10
2017/01/16 17:18
2017/01/16 17:54
2017/01/16 18:03
2017/01/16 16:59
特に共用機とか、出先とか…。 設定すらしてなかったりしてね。
2017/01/16 20:53
2017/01/16 17:11
2017/01/16 17:01
2017/01/16 17:37
2017/01/16 17:02
2017/01/16 20:16
2017/01/16 20:40
パスワードがpassword
っていうの、あったわ
2017/01/16 16:50
「123456」で不正アクセス続ければ、
6回に1回ぐらいはログインできてしまうのか。
PSオンラインとかだと、こういう簡単なパスワードとか
連続した数字とか、誕生日と同じだと確か弾かれたと思うけど、
どこもそのぐらいの設定はしておかないと危険だね。
2017/01/16 16:54
2017/01/16 17:02
2017/01/16 16:48
2017/01/16 17:01
2017/01/16 20:37
2017/01/16 17:20
2017/01/16 16:48
2017/01/16 16:46
2017/01/16 17:05
2017/01/16 17:40
簡単すぎるのも確かに問題だが、頑張って考えたパスワードにいちゃもん付ける機能は大きなお世話過ぎる。
2017/01/16 16:46
2017/01/16 17:16
2017/01/16 17:14
2017/01/16 17:06
本人だけでなく、周りもね
2017/01/16 17:09
2017/01/16 16:49
2017/01/16 17:14
「17%のユーザーが使用」ではなく、「不正利用されたパスワードの17%」が正しいのでは?
2017/01/16 17:44
2017/01/16 16:31
でもパスワードは一工夫しないとね
2017/01/16 16:56
一般に知らせて注意喚起したほうがいいんだよ。
「IT・科学」カテゴリーの関連記事