【パスワード】「1234」←情弱「12345678」←情強 おまえらはパスワード管理くらいちゃんとしてるよな?

2013-11-10 20:04
keypassword.jpg

1: ダイビングフットスタンプ(家) 2013/11/10 09:46:27 ID:ZxLAicJT0

10月に発覚したAdobeへのサイバー攻撃では暗号化されたパスワードを含むユーザーの個人情報が流出しているが、
米セキュリティー企業のStricture Consulting Group(SCG)がパスワードを復号したところ、最も多く使われていたのは「123456」だったそうだ。

影響を受けるユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3,800万人に及ぶことが判明している。

SCGが解析したパスワードハッシュは1億3千万件以上とのことで、1位の「123456」は190万件以上で使われており、
2位の「123456789(44万件)」、3位の「password(34万件)」を大きく引き離す結果となったそうだ。

流出したパスワードは暗号化されていたものの、ハッシュ化はされていなかったことをAdobeが認めているが、
中にはパスワードのヒントにパスワードをそのまま入力していたユーザーもいたとのこと。

SCGはAdobeからの復号鍵提供は受けておらず、試しにログインしてみるといったこともできないため、
発表内容には誤りが含まれる可能性もあるとのことだ。
http://security.slashdot.jp/story/13/11/08/2118212/


7: マスク剥ぎ(宮城県) 2013/11/10 09:49:19 ID:3tvTxoGA0

人間の記憶なんて結構いい加減なのと、セキュリティソフトは数回間違えるとロックされる機構が多いから
おいそれと長い複雑なパスは使われづらい環境だしな。


10: ニーリフト(広島県) 2013/11/10 09:50:07 ID:gZ4Sd6Hk0

3年後にはすべてのパソコンに指紋照合機能がついてるのは間違いないな


18: ドラゴンスリーパー(茸) 2013/11/10 09:58:48 ID:g5R9sN6k0

自分の誕生日&電話番号が最強


2: 目潰し(茨城県) 2013/11/10 09:47:22 ID:OzpxjmK90

1234go67


208: 閃光妖術(東京都) 2013/11/10 18:11:00 ID:0Bg6r+ZO0

>>2
ワロタ


4: ファイヤーバードスプラッシュ(鳥取県) 2013/11/10 09:48:02 ID:Muv+7IUH0

12345abcにするだけで、段違いに強固になる


11: バーニングハンマー(家) 2013/11/10 09:52:14 ID:3TMMtKGI0

俺に乱数で8ケタのパスワード作って覚えてる頭があったら
パソコンなんかに重要な情報は入れてないわ。


12: ダイビングヘッドバット(愛媛県) 2013/11/10 09:52:52 ID:xOR7E2fh0

qwertyだろ


15: ネックハンギングツリー(茸) 2013/11/10 09:56:14 ID:pvUUe0g+0

0000


16: ダイビングヘッドバット(愛媛県) 2013/11/10 09:57:07 ID:xOR7E2fh0

>>15
それ、最近弾かれるから情強なら0001にする


21: マスク剥ぎ(内モンゴル自治区) 2013/11/10 10:00:00 ID:bdMo8WEJO

誕生日で統一しないと
忘れる


23: フルネルソンスープレックス(神奈川県) 2013/11/10 10:01:31 ID:z1Il9WfB0

英数記号のランダム8~10桁でも数日もすれば
手が覚えるよ


32: ニールキック(静岡県) 2013/11/10 10:04:49 ID:Ed0/4W/+0

>>23
セキュリティ規定で1ヶ月毎にパスワードを変える必要があるんで無理w
あまりにもめんどいんで最近は4桁の誕生日の後ろに年月日を入れてる。


78: ムーンサルトプレス(静岡県) 2013/11/10 10:56:05 ID:9Yjl2NjW0

>>32
この定期的にパスワード変えるのそんな効果ないのにみんなやらせるよね


79: ファルコンアロー(埼玉県) 2013/11/10 11:00:44 ID:whdFMlql0

>>78
セキュリティにおけるパスワード定期変更の意味は第三者利用の抑制です。
もし第三者がパスワードを乗っ取ったとしても定期的に変更されていれば被害は一定に抑えられます。


85: ムーンサルトプレス(静岡県) 2013/11/10 11:14:51 ID:9Yjl2NjW0

>>79
パスワード乗っ取ったあと1ヶ月も放置するやついんの?
定期的に変更するほうがコストかかんじゃね


95: ファルコンアロー(埼玉県) 2013/11/10 11:24:19 ID:whdFMlql0

>>85
クラッカーの目的によって変わってきます
目的が一時的なものなのか、そうでないのか
良くあるケースとしてウェブサーバのアカウントをハックし、長期的に踏み台として利用されていたということがあります。
これはサービス用アカウントに対してパスワード無期限の運用およびロギング、ログレポート、レビューなどの運用未整備が原因でした。
ウェブサーバを経由しファイヤーウォールの内側にあるデータベースサーバへ接続しいつでも情報を引き出したり、更新する事が可能となります。
2000年代前半はセキュリティ意識の欠落でこのような被害は蔓延していました。


99: 膝靭帯固め(石川県) 2013/11/10 11:26:40 ID:0ubCAXIH0

>>95
参考にしたいからお前のパスワード教えろ


103: ファルコンアロー(埼玉県) 2013/11/10 11:33:18 ID:whdFMlql0

>>99
私はパスワードランダム生成ツールで英数字大文字、特殊記号を混ぜる設定にし15文字のパスワードを利用しています。


104: ファイヤーボールスプラッシュ(東京都) 2013/11/10 11:34:19 ID:+pQTkEgO0

>>103
で、それをどうやって管理してるの?
それを教えて欲しい


109: ファルコンアロー(埼玉県) 2013/11/10 11:37:24 ID:whdFMlql0

>>104
Keypassというツールで管理しています。


119: サソリ固め(大阪府) 2013/11/10 11:57:45 ID:p8R2xwH20

>>109
オープンソースのやつだね


123: ファルコンアロー(埼玉県【緊急地震:沖縄本島近海M4.3最大震度3】) 2013/11/10 12:02:59 ID:whdFMlql0

>>119
そうです。マスターパスワードさえしっかりと管理出来ていればとても優れたツールです。
マスターパスワードを抜かれると一網打尽となるので、私はKeypass内にも8つのデータベースを作成し分散させています。


25: ファイヤーバードスプラッシュ(鳥取県) 2013/11/10 10:01:54 ID:Muv+7IUH0

最近、数字だけだと弾かれることがよくある
まじうぜえ


26: エルボードロップ(新疆ウイグル自治区) 2013/11/10 10:01:59 ID:XnvXZ59b0

数字が多いとそれだけ解析が難しくなるから。


28: トラースキック(奈良県) 2013/11/10 10:04:00 ID:DAURspPb0

サイトの頭文字+誕生日 にしてる
Twitterなら 「tw○○○○」 って


33: 膝靭帯固め(大阪府) 2013/11/10 10:05:03 ID:eILD8DDY0

昔メンバー登録したサイトに久しぶりに行ったらIDもパスワードも完全に忘れててワロタw


40: ストレッチプラム(東京都) 2013/11/10 10:08:14 ID:NaOMEK360

>>33
そういうとき普段使ってるパスを総当たりで打ち込むよな


34: TEKKAMAKI(東京都) 2013/11/10 10:05:48 ID:jorsyf/K0

字数制限が少ないのとか記号ダメとかがマジ困る
最低でも16文字ぐらいは欲しい


35: ナガタロックII(福島県) 2013/11/10 10:06:04 ID:tSm0vmZg0

日本語で設定できればいいのに(´・ω・`)


57: スパイダージャーマン(千葉県) 2013/11/10 10:24:03 ID:mTJLdxzF0

そもそも今時パスワードを1万回アタックできるシステムの方がおかしい
ちょうだいで複雑なパスをユーザーが使うという発想自体がナンセンス


71: サソリ固め(大阪府) 2013/11/10 10:44:27 ID:p8R2xwH20

8文字以上
大文字を入れる
数字は少なく、後ろ(大文字小文字に別けられないため容易に解析される)


よって、これが"最も簡単"で"解析されにくい"パスワードだ
abcdefG1


72: ファルコンアロー(埼玉県) 2013/11/10 10:49:14 ID:whdFMlql0

>>71
特殊記号もいれて下さい
AbcdefG1$

最低限でもこれくらいにすべきです。


73: テキサスクローバーホールド(大阪府) 2013/11/10 10:50:05 ID:CvofdFDK0

p@ssw0rd


77: ファルコンアロー(埼玉県) 2013/11/10 10:54:51 ID:whdFMlql0

>>73
そのパスワードはバッドパスワードの代表格です。ご使用する事は控えて下さい。
ヒストリーアタックでは上位ワードとしてアタックされます


210: 閃光妖術(東京都) 2013/11/10 18:16:31 ID:0Bg6r+ZO0

>>73
p@ssw0rd悪くないな

俺だったらq@$W0rDにする


212: ミッドナイトエクスプレス(東日本) 2013/11/10 18:19:45 ID:r3aKJBT60

>>210
それはIBMの一部の機器で初期設定として使われているからダメっす


94: ファルコンアロー(和歌山県) 2013/11/10 11:23:47 ID:S/ya91LqP

ランダムのアルファベットの並びを4つ、数字の並びを4つ、これを3セットくらい作って組み合わせて使ってる


140: グロリア(やわらか銀行) 2013/11/10 12:50:25 ID:2cgc643a0

忘れるから誕生日とかにしてる
でも単純に19770304とかするとだと危険だから

Iq77o3OYみたいにしてる
1=I
9=q
0=o,O


157: ジャンピングパワーボム(WiMAX) 2013/11/10 13:35:48 ID:4NZ+P6yH0

絶対忘れない任意の数字+そのサービスの名前で暗証番号を作っている。

例えば、俺の誕生日が11月10日でサービスがtwitterなら、
パスワードは『1110twitter』

サービスがfacebookなら
パスワードは『1110facebook』

これなら万が一パスワード忘れても思い出す事が出来て、新しいサービスのパスワードも作りやすい。


134: 膝十字固め(広島県) 2013/11/10 12:18:47 ID:EIwCZyok0

なんにせよ過信は禁物
完璧とか絶対とかそういうのは存在しない


引用元: 【**********】 パスワード「1234」 ←情弱  パスワード「12345678」 ←情強   なぜなのか

ゲーム関連新着記事
Amazonオススメ商品ランキング!
コメント一覧
  • 1 :
    ガジェット名無しさん!
    2013-11-10 21:18:10
    数日前メールBOX覗くと
    「アップルIDの再設定方法」ってのが5,6件きてた

    誰だよ俺のアカウントにインしようとしたやつは
  • 2 :
    ガジェット名無しさん!
    2014-02-02 06:13:15
    ヤフーのデフォルトアカウントの名前を使用してる
    絶対にばれない
  • 3 :
    ガジェット名無しさん!
    2014-03-15 21:53:09
    32ケタくらい覚えるの簡単だと思うんだけど
  • 4 :
    ガジェット名無しさん!
    2014-10-04 14:26:09
    私知識のない情弱の部類ですが
    特定の文字列に1234を混ぜてる
  • 5 :
    ガジェット名無しさん!
    2015-08-27 20:06:21
    最近ウィンタブのセキュリティが甘い。
    一文字間違えてもログインできる。
    もしやと思って適当に入力したらログイン出来てワロタw
    良いのかそんなんで
コメントする
名前
コメント

|

スポンサードリンク

お知らせ

相互リンク募集中です!

お問い合わせ、相互依頼は『このブログについて』にあるメールアドレスにご連絡ください!

人気掲示板おーぷん2ちゃんねる

気になるワードで検索

カテゴリ

月別

最新記事

人気記事ランキング

スポンサードリンク