1: ダイビングフットスタンプ(家) 2013/11/10 09:46:27 ID:ZxLAicJT0
10月に発覚したAdobeへのサイバー攻撃では暗号化されたパスワードを含むユーザーの個人情報が流出しているが、
米セキュリティー企業のStricture Consulting Group(SCG)がパスワードを復号したところ、最も多く使われていたのは「123456」だったそうだ。
影響を受けるユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3,800万人に及ぶことが判明している。
SCGが解析したパスワードハッシュは1億3千万件以上とのことで、1位の「123456」は190万件以上で使われており、
2位の「123456789(44万件)」、3位の「password(34万件)」を大きく引き離す結果となったそうだ。
流出したパスワードは暗号化されていたものの、ハッシュ化はされていなかったことをAdobeが認めているが、
中にはパスワードのヒントにパスワードをそのまま入力していたユーザーもいたとのこと。
SCGはAdobeからの復号鍵提供は受けておらず、試しにログインしてみるといったこともできないため、
発表内容には誤りが含まれる可能性もあるとのことだ。
http://security.slashdot.jp/story/13/11/08/2118212/
米セキュリティー企業のStricture Consulting Group(SCG)がパスワードを復号したところ、最も多く使われていたのは「123456」だったそうだ。
影響を受けるユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3,800万人に及ぶことが判明している。
SCGが解析したパスワードハッシュは1億3千万件以上とのことで、1位の「123456」は190万件以上で使われており、
2位の「123456789(44万件)」、3位の「password(34万件)」を大きく引き離す結果となったそうだ。
流出したパスワードは暗号化されていたものの、ハッシュ化はされていなかったことをAdobeが認めているが、
中にはパスワードのヒントにパスワードをそのまま入力していたユーザーもいたとのこと。
SCGはAdobeからの復号鍵提供は受けておらず、試しにログインしてみるといったこともできないため、
発表内容には誤りが含まれる可能性もあるとのことだ。
http://security.slashdot.jp/story/13/11/08/2118212/
7: マスク剥ぎ(宮城県) 2013/11/10 09:49:19 ID:3tvTxoGA0
人間の記憶なんて結構いい加減なのと、セキュリティソフトは数回間違えるとロックされる機構が多いから
おいそれと長い複雑なパスは使われづらい環境だしな。
おいそれと長い複雑なパスは使われづらい環境だしな。
10: ニーリフト(広島県) 2013/11/10 09:50:07 ID:gZ4Sd6Hk0
3年後にはすべてのパソコンに指紋照合機能がついてるのは間違いないな
18: ドラゴンスリーパー(茸) 2013/11/10 09:58:48 ID:g5R9sN6k0
自分の誕生日&電話番号が最強
2: 目潰し(茨城県) 2013/11/10 09:47:22 ID:OzpxjmK90
1234go67
208: 閃光妖術(東京都) 2013/11/10 18:11:00 ID:0Bg6r+ZO0
>>2
ワロタ
ワロタ
4: ファイヤーバードスプラッシュ(鳥取県) 2013/11/10 09:48:02 ID:Muv+7IUH0
12345abcにするだけで、段違いに強固になる
11: バーニングハンマー(家) 2013/11/10 09:52:14 ID:3TMMtKGI0
俺に乱数で8ケタのパスワード作って覚えてる頭があったら
パソコンなんかに重要な情報は入れてないわ。
パソコンなんかに重要な情報は入れてないわ。
12: ダイビングヘッドバット(愛媛県) 2013/11/10 09:52:52 ID:xOR7E2fh0
qwertyだろ
15: ネックハンギングツリー(茸) 2013/11/10 09:56:14 ID:pvUUe0g+0
0000
16: ダイビングヘッドバット(愛媛県) 2013/11/10 09:57:07 ID:xOR7E2fh0
>>15
それ、最近弾かれるから情強なら0001にする
それ、最近弾かれるから情強なら0001にする
21: マスク剥ぎ(内モンゴル自治区) 2013/11/10 10:00:00 ID:bdMo8WEJO
誕生日で統一しないと
忘れる
忘れる
23: フルネルソンスープレックス(神奈川県) 2013/11/10 10:01:31 ID:z1Il9WfB0
英数記号のランダム8~10桁でも数日もすれば
手が覚えるよ
手が覚えるよ
32: ニールキック(静岡県) 2013/11/10 10:04:49 ID:Ed0/4W/+0
>>23
セキュリティ規定で1ヶ月毎にパスワードを変える必要があるんで無理w
あまりにもめんどいんで最近は4桁の誕生日の後ろに年月日を入れてる。
セキュリティ規定で1ヶ月毎にパスワードを変える必要があるんで無理w
あまりにもめんどいんで最近は4桁の誕生日の後ろに年月日を入れてる。
78: ムーンサルトプレス(静岡県) 2013/11/10 10:56:05 ID:9Yjl2NjW0
>>32
この定期的にパスワード変えるのそんな効果ないのにみんなやらせるよね
この定期的にパスワード変えるのそんな効果ないのにみんなやらせるよね
79: ファルコンアロー(埼玉県) 2013/11/10 11:00:44 ID:whdFMlql0
>>78
セキュリティにおけるパスワード定期変更の意味は第三者利用の抑制です。
もし第三者がパスワードを乗っ取ったとしても定期的に変更されていれば被害は一定に抑えられます。
セキュリティにおけるパスワード定期変更の意味は第三者利用の抑制です。
もし第三者がパスワードを乗っ取ったとしても定期的に変更されていれば被害は一定に抑えられます。
85: ムーンサルトプレス(静岡県) 2013/11/10 11:14:51 ID:9Yjl2NjW0
>>79
パスワード乗っ取ったあと1ヶ月も放置するやついんの?
定期的に変更するほうがコストかかんじゃね
パスワード乗っ取ったあと1ヶ月も放置するやついんの?
定期的に変更するほうがコストかかんじゃね
95: ファルコンアロー(埼玉県) 2013/11/10 11:24:19 ID:whdFMlql0
>>85
クラッカーの目的によって変わってきます
目的が一時的なものなのか、そうでないのか
良くあるケースとしてウェブサーバのアカウントをハックし、長期的に踏み台として利用されていたということがあります。
これはサービス用アカウントに対してパスワード無期限の運用およびロギング、ログレポート、レビューなどの運用未整備が原因でした。
ウェブサーバを経由しファイヤーウォールの内側にあるデータベースサーバへ接続しいつでも情報を引き出したり、更新する事が可能となります。
2000年代前半はセキュリティ意識の欠落でこのような被害は蔓延していました。
クラッカーの目的によって変わってきます
目的が一時的なものなのか、そうでないのか
良くあるケースとしてウェブサーバのアカウントをハックし、長期的に踏み台として利用されていたということがあります。
これはサービス用アカウントに対してパスワード無期限の運用およびロギング、ログレポート、レビューなどの運用未整備が原因でした。
ウェブサーバを経由しファイヤーウォールの内側にあるデータベースサーバへ接続しいつでも情報を引き出したり、更新する事が可能となります。
2000年代前半はセキュリティ意識の欠落でこのような被害は蔓延していました。
99: 膝靭帯固め(石川県) 2013/11/10 11:26:40 ID:0ubCAXIH0
>>95
参考にしたいからお前のパスワード教えろ
参考にしたいからお前のパスワード教えろ
103: ファルコンアロー(埼玉県) 2013/11/10 11:33:18 ID:whdFMlql0
>>99
私はパスワードランダム生成ツールで英数字大文字、特殊記号を混ぜる設定にし15文字のパスワードを利用しています。
私はパスワードランダム生成ツールで英数字大文字、特殊記号を混ぜる設定にし15文字のパスワードを利用しています。
104: ファイヤーボールスプラッシュ(東京都) 2013/11/10 11:34:19 ID:+pQTkEgO0
>>103
で、それをどうやって管理してるの?
それを教えて欲しい
で、それをどうやって管理してるの?
それを教えて欲しい
109: ファルコンアロー(埼玉県) 2013/11/10 11:37:24 ID:whdFMlql0
>>104
Keypassというツールで管理しています。
Keypassというツールで管理しています。
119: サソリ固め(大阪府) 2013/11/10 11:57:45 ID:p8R2xwH20
>>109
オープンソースのやつだね
オープンソースのやつだね
123: ファルコンアロー(埼玉県【緊急地震:沖縄本島近海M4.3最大震度3】) 2013/11/10 12:02:59 ID:whdFMlql0
>>119
そうです。マスターパスワードさえしっかりと管理出来ていればとても優れたツールです。
マスターパスワードを抜かれると一網打尽となるので、私はKeypass内にも8つのデータベースを作成し分散させています。
そうです。マスターパスワードさえしっかりと管理出来ていればとても優れたツールです。
マスターパスワードを抜かれると一網打尽となるので、私はKeypass内にも8つのデータベースを作成し分散させています。
25: ファイヤーバードスプラッシュ(鳥取県) 2013/11/10 10:01:54 ID:Muv+7IUH0
最近、数字だけだと弾かれることがよくある
まじうぜえ
まじうぜえ
26: エルボードロップ(新疆ウイグル自治区) 2013/11/10 10:01:59 ID:XnvXZ59b0
数字が多いとそれだけ解析が難しくなるから。
28: トラースキック(奈良県) 2013/11/10 10:04:00 ID:DAURspPb0
サイトの頭文字+誕生日 にしてる
Twitterなら 「tw○○○○」 って
Twitterなら 「tw○○○○」 って
33: 膝靭帯固め(大阪府) 2013/11/10 10:05:03 ID:eILD8DDY0
昔メンバー登録したサイトに久しぶりに行ったらIDもパスワードも完全に忘れててワロタw
40: ストレッチプラム(東京都) 2013/11/10 10:08:14 ID:NaOMEK360
>>33
そういうとき普段使ってるパスを総当たりで打ち込むよな
そういうとき普段使ってるパスを総当たりで打ち込むよな
34: TEKKAMAKI(東京都) 2013/11/10 10:05:48 ID:jorsyf/K0
字数制限が少ないのとか記号ダメとかがマジ困る
最低でも16文字ぐらいは欲しい
最低でも16文字ぐらいは欲しい
35: ナガタロックII(福島県) 2013/11/10 10:06:04 ID:tSm0vmZg0
日本語で設定できればいいのに(´・ω・`)
57: スパイダージャーマン(千葉県) 2013/11/10 10:24:03 ID:mTJLdxzF0
そもそも今時パスワードを1万回アタックできるシステムの方がおかしい
ちょうだいで複雑なパスをユーザーが使うという発想自体がナンセンス
ちょうだいで複雑なパスをユーザーが使うという発想自体がナンセンス
71: サソリ固め(大阪府) 2013/11/10 10:44:27 ID:p8R2xwH20
8文字以上
大文字を入れる
数字は少なく、後ろ(大文字小文字に別けられないため容易に解析される)
よって、これが"最も簡単"で"解析されにくい"パスワードだ
abcdefG1
大文字を入れる
数字は少なく、後ろ(大文字小文字に別けられないため容易に解析される)
よって、これが"最も簡単"で"解析されにくい"パスワードだ
abcdefG1
72: ファルコンアロー(埼玉県) 2013/11/10 10:49:14 ID:whdFMlql0
>>71
特殊記号もいれて下さい
AbcdefG1$
最低限でもこれくらいにすべきです。
特殊記号もいれて下さい
AbcdefG1$
最低限でもこれくらいにすべきです。
73: テキサスクローバーホールド(大阪府) 2013/11/10 10:50:05 ID:CvofdFDK0
p@ssw0rd
77: ファルコンアロー(埼玉県) 2013/11/10 10:54:51 ID:whdFMlql0
>>73
そのパスワードはバッドパスワードの代表格です。ご使用する事は控えて下さい。
ヒストリーアタックでは上位ワードとしてアタックされます
そのパスワードはバッドパスワードの代表格です。ご使用する事は控えて下さい。
ヒストリーアタックでは上位ワードとしてアタックされます
210: 閃光妖術(東京都) 2013/11/10 18:16:31 ID:0Bg6r+ZO0
>>73
p@ssw0rd悪くないな
俺だったらq@$W0rDにする
p@ssw0rd悪くないな
俺だったらq@$W0rDにする
212: ミッドナイトエクスプレス(東日本) 2013/11/10 18:19:45 ID:r3aKJBT60
>>210
それはIBMの一部の機器で初期設定として使われているからダメっす
それはIBMの一部の機器で初期設定として使われているからダメっす
94: ファルコンアロー(和歌山県) 2013/11/10 11:23:47 ID:S/ya91LqP
ランダムのアルファベットの並びを4つ、数字の並びを4つ、これを3セットくらい作って組み合わせて使ってる
140: グロリア(やわらか銀行) 2013/11/10 12:50:25 ID:2cgc643a0
忘れるから誕生日とかにしてる
でも単純に19770304とかするとだと危険だから
Iq77o3OYみたいにしてる
1=I
9=q
0=o,O
でも単純に19770304とかするとだと危険だから
Iq77o3OYみたいにしてる
1=I
9=q
0=o,O
157: ジャンピングパワーボム(WiMAX) 2013/11/10 13:35:48 ID:4NZ+P6yH0
絶対忘れない任意の数字+そのサービスの名前で暗証番号を作っている。
例えば、俺の誕生日が11月10日でサービスがtwitterなら、
パスワードは『1110twitter』
サービスがfacebookなら
パスワードは『1110facebook』
これなら万が一パスワード忘れても思い出す事が出来て、新しいサービスのパスワードも作りやすい。
例えば、俺の誕生日が11月10日でサービスがtwitterなら、
パスワードは『1110twitter』
サービスがfacebookなら
パスワードは『1110facebook』
これなら万が一パスワード忘れても思い出す事が出来て、新しいサービスのパスワードも作りやすい。
134: 膝十字固め(広島県) 2013/11/10 12:18:47 ID:EIwCZyok0
なんにせよ過信は禁物
完璧とか絶対とかそういうのは存在しない
完璧とか絶対とかそういうのは存在しない
引用元: ・【**********】 パスワード「1234」 ←情弱 パスワード「12345678」 ←情強 なぜなのか
ゲーム関連新着記事
Amazonオススメ商品ランキング!
コメント一覧
-
- 1 :
- 2013-11-10 21:18:10
数日前メールBOX覗くと
「アップルIDの再設定方法」ってのが5,6件きてた
誰だよ俺のアカウントにインしようとしたやつは
-
- 2 :
- 2014-02-02 06:13:15
ヤフーのデフォルトアカウントの名前を使用してる
絶対にばれない
-
- 3 :
- 2014-03-15 21:53:09
32ケタくらい覚えるの簡単だと思うんだけど
-
- 4 :
- 2014-10-04 14:26:09
私知識のない情弱の部類ですが
特定の文字列に1234を混ぜてる
-
- 5 :
- 2015-08-27 20:06:21
最近ウィンタブのセキュリティが甘い。
一文字間違えてもログインできる。
もしやと思って適当に入力したらログイン出来てワロタw
良いのかそんなんで
![](https://articleimage.nicoblomaga.jp/image/135/2019/d/a/dac041a8003f3715846cce25133595c2c241bc3a1559251014.jpg?_ga=2.227952792.422829390.1558062745-976794195.1474894918")