- 1 : ダイビングフットスタンプ(家):2013/11/10(日) 09:46:27.03 ID:ZxLAicJT0
- 10月に発覚したAdobeへのサイバー攻撃では暗号化されたパスワードを含むユーザーの個人情報が流出しているが、
米セキュリティー企業のStricture Consulting Group(SCG)がパスワードを復号したところ、最も多く使われていたのは「123456」だったそうだ。
影響を受けるユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3,800万人に及ぶことが判明している。
SCGが解析したパスワードハッシュは1億3千万件以上とのことで、1位の「123456」は190万件以上で使われており、
2位の「123456789(44万件)」、3位の「password(34万件)」を大きく引き離す結果となったそうだ。
流出したパスワードは暗号化されていたものの、ハッシュ化はされていなかったことをAdobeが認めているが、
中にはパスワードのヒントにパスワードをそのまま入力していたユーザーもいたとのこと。
SCGはAdobeからの復号鍵提供は受けておらず、試しにログインしてみるといったこともできないため、
発表内容には誤りが含まれる可能性もあるとのことだ。
http://security.slashdot.jp/story/13/11/08/2118212/
- 4 : ファイヤーバードスプラッシュ(鳥取県):2013/11/10(日) 09:48:02.25 ID:Muv+7IUH0
- 12345abcにするだけで、段違いに強固になる
- 7 : マスク剥ぎ(宮城県):2013/11/10(日) 09:49:19.61 ID:3tvTxoGA0
- 人間の記憶なんて結構いい加減なのと、セキュリティソフトは数回間違えるとロックされる機構が多いから
おいそれと長い複雑なパスは使われづらい環境だしな。
- 10 : ニーリフト(広島県):2013/11/10(日) 09:50:07.25 ID:gZ4Sd6Hk0
- 3年後にはすべてのパソコンに指紋照合機能がついてるのは間違いないな
- 11 : バーニングハンマー(家):2013/11/10(日) 09:52:14.71 ID:3TMMtKGI0
- 俺に乱数で8ケタのパスワード作って覚えてる頭があったら
パソコンなんかに重要な情報は入れてないわ。
- 15 : ネックハンギングツリー(茸):2013/11/10(日) 09:56:14.32 ID:pvUUe0g+0
- 0000
- 16 : ダイビングヘッドバット(愛媛県):2013/11/10(日) 09:57:07.18 ID:xOR7E2fh0
- >>15
それ、最近弾かれるから情強なら0001にする
- 18 : ドラゴンスリーパー(茸):2013/11/10(日) 09:58:48.73 ID:g5R9sN6k0
- 自分の誕生日&電話番号が最強
- 21 : マスク剥ぎ(内モンゴル自治区):2013/11/10(日) 10:00:00.73 ID:bdMo8WEJO
- 誕生日で統一しないと
忘れる
- 23 : フルネルソンスープレックス(神奈川県):2013/11/10(日) 10:01:31.39 ID:z1Il9WfB0
- 英数記号のランダム8~10桁でも数日もすれば
手が覚えるよ
- 32 : ニールキック(静岡県):2013/11/10(日) 10:04:49.24 ID:Ed0/4W/+0
- >>23
セキュリティ規定で1ヶ月毎にパスワードを変える必要があるんで無理w
あまりにもめんどいんで最近は4桁の誕生日の後ろに年月日を入れてる。
- 78 : ムーンサルトプレス(静岡県):2013/11/10(日) 10:56:05.06 ID:9Yjl2NjW0
- >>32
この定期的にパスワード変えるのそんな効果ないのにみんなやらせるよね
- 26 : エルボードロップ(新疆ウイグル自治区):2013/11/10(日) 10:01:59.50 ID:XnvXZ59b0
- 数字が多いとそれだけ解析が難しくなるから。
- 25 : ファイヤーバードスプラッシュ(鳥取県):2013/11/10(日) 10:01:54.06 ID:Muv+7IUH0
- 最近、数字だけだと弾かれることがよくある
まじうぜえ
- 28 : トラースキック(奈良県):2013/11/10(日) 10:04:00.03 ID:DAURspPb0
- サイトの頭文字+誕生日 にしてる
Twitterなら 「tw○○○○」 って
- 31 : ジャーマンスープレックス(千葉県):2013/11/10(日) 10:04:23.09 ID:FiDmh0KE0
- Hotmailのパスワードが昔4桁でアドレスさえ知ってれば楽しいことになってたよね
- 33 : 膝靭帯固め(大阪府):2013/11/10(日) 10:05:03.45 ID:eILD8DDY0
- 昔メンバー登録したサイトに久しぶりに行ったらIDもパスワードも完全に忘れててワロタw
- 40 : ストレッチプラム(東京都):2013/11/10(日) 10:08:14.62 ID:NaOMEK360
- >>33
そういうとき普段使ってるパスを総当たりで打ち込むよな
- 34 : TEKKAMAKI(東京都):2013/11/10(日) 10:05:48.81 ID:jorsyf/K0
- 字数制限が少ないのとか記号ダメとかがマジ困る
最低でも16文字ぐらいは欲しい
- 35 : ナガタロックII(福島県):2013/11/10(日) 10:06:04.24 ID:tSm0vmZg0
- 日本語で設定できればいいのに(´・ω・`)
- 36 : サソリ固め(栃木県):2013/11/10(日) 10:06:20.93 ID:hFh5zFez0
- 自分の誕生日なんて危ねぇよ。ネコのにしてる。
- 41 : ファイヤーバードスプラッシュ(チベット自治区):2013/11/10(日) 10:09:30.28 ID:UE3RJduF0
- 07235 オ○ニー最高
- 56 : ジャンピングDDT(庭):2013/11/10(日) 10:23:37.69 ID:It0AINMo0
- >>41
07213150
- 43 : ミドルキック(大阪府):2013/11/10(日) 10:10:07.52 ID:KoUIFOpq0
- 名前逆から入れてからばあちゃんの誕生日
- 57 : スパイダージャーマン(千葉県):2013/11/10(日) 10:24:03.32 ID:mTJLdxzF0
- そもそも今時パスワードを1万回アタックできるシステムの方がおかしい
ちょうだいで複雑なパスをユーザーが使うという発想自体がナンセンス
- 58 : ファイヤーボールスプラッシュ(東京都):2013/11/10(日) 10:24:26.31 ID:+pQTkEgO0
- 銀行のキャッシュカードの暗証番号間違えて
使用停止になっちまったよ
平日に銀行窓口に行って手続きしないと再発行出来ないんだよな
平日なんか行けねえだろ
- 60 : 膝十字固め(dion軍):2013/11/10(日) 10:26:44.00 ID:qRVycr3f0
- ポケベルスレか
- 61 : ショルダーアームブリーカー(庭):2013/11/10(日) 10:27:17.35 ID:krcFk6bo0
- 銀行の暗証番号でプロがまず打つのが2580ってテレビで言ってた。
2580なんて安直な番号にしてる奴いないよな
- 71 : サソリ固め(大阪府):2013/11/10(日) 10:44:27.41 ID:p8R2xwH20
- 8文字以上
大文字を入れる
数字は少なく、後ろ(大文字小文字に別けられないため容易に解析される)
よって、これが"最も簡単"で"解析されにくい"パスワードだ
abcdefG1
- 72 : ファルコンアロー(埼玉県):2013/11/10(日) 10:49:14.67 ID:whdFMlql0
- >>71
特殊記号もいれて下さい
AbcdefG1$
最低限でもこれくらいにすべきです。
- 73 : テキサスクローバーホールド(大阪府):2013/11/10(日) 10:50:05.97 ID:CvofdFDK0
- p@ssw0rd
- 75 : サソリ固め(大阪府):2013/11/10(日) 10:50:49.52 ID:p8R2xwH20
- 豆知識
iPhoneのロックパスワードは一文字でも可能
- 84 : サソリ固め(大阪府):2013/11/10(日) 11:10:52.16 ID:p8R2xwH20
- つーか、全社OpenIDで、セキュリティ上げたいサイトはJNBのトークン共有にしてくれたら良いのに。
- 87 : 雪崩式ブレーンバスター(チベット自治区):2013/11/10(日) 11:16:36.38 ID:B2gg3+U50
- カードの暗証番号、保険関連…
いろいろ含めると
管理するID、パスワードが
20以上あるわ。
- 88 : サソリ固め(大阪府):2013/11/10(日) 11:18:51.19 ID:p8R2xwH20
- >>87
その複数のパスワードを一括管理してると、ある意味、危険性は増す
- 93 : 32文ロケット砲(東京都):2013/11/10(日) 11:23:20.02 ID:NlY5z6/10
- そりゃadobeごときのユーザー登録でまともなパスワード打たないだろ
どうせ一回こっきりの使い捨てだろうし
- 94 : ファルコンアロー(和歌山県):2013/11/10(日) 11:23:47.13 ID:S/ya91LqP
- ランダムのアルファベットの並びを4つ、数字の並びを4つ、これを3セットくらい作って組み合わせて使ってる
- 96 : 雪崩式ブレーンバスター(福岡県):2013/11/10(日) 11:24:45.40 ID:jgEpgd+Q0
- そういうパスにするやつは
「侵入されてもいいけど一応パスワード付けろっていわれたから」
簡単なのを適当につけるタイプだろ
たとえ侵入できても無価値
- 110 : ダイビングヘッドバット(東京都):2013/11/10(日) 11:37:46.99 ID:+HpWVPGb0
- ローマ字と数字混ぜこぜ指定の時がウザい
- 116 : フルネルソンスープレックス(神奈川県):2013/11/10(日) 11:50:36.49 ID:z1Il9WfB0
- パスワード忘れるより
好きなフルーツの名前は?とか
はじめて飼ったペットの名前は?
とか聞かれてパスワード無効になる方が多い
- 128 : ファルコンアロー(岐阜県):2013/11/10(日) 12:10:38.18 ID:7QlgOu7rP
- 顔文字の組み合わせにしとるわ
- 132 : ジャンピングDDT(チベット自治区):2013/11/10(日) 12:16:01.46 ID:AQfFkfdP0
- 今までに乗ってた自転車の鍵の番号を組み合わせてるわ
いろんなパターンを使った方がいいのか
- 134 : 膝十字固め(広島県):2013/11/10(日) 12:18:47.02 ID:EIwCZyok0
- なんにせよ過信は禁物
完璧とか絶対とかそういうのは存在しない
http://hayabusa3.2ch.net/test/read.cgi/news/1384044387/
キングジム (2012-10-05)
売り上げランキング: 952
- タグ :
- パスワード
- 情弱
投稿日時:2013年11月10日 15:00 | 投稿者:
brow2ing_02 |
コメント(17)
英語のことわざパスにしたけど長すぎてやってられん。
顔文字にしたら最強じゃね?
マジカルナンバー7という解釈があってだな…
tinpo9314が便利
※4
うっかりパスが知られた場合に社会的信用も損なわれるんですが…
お前らに社会的信用なんてないから
Lastpassに自動生成させてる
もしサービス提供終わったらヤバイ
イニシャルと生年月日で使ってるな
何かしら意味のある数字を使ってるな。例えば円周率とか。何桁まで入れるかだけ覚えとけば余裕だし。
辞書にに含まれる単語は総当たりの餌食だしな…
昔からずっと好きなキャラの誕生日やら職業名に自分の誕生日とか、
違う作品のキャラの誕生日を合わせたりする
4桁なら小から高までの学年クラス出席番号だけで12パターン使いまわせる
好きな○○は?って奴は全部 山田 にしてる
0001が情強?
角にかかれば1秒でとかれるぞ
数字だけってのがあり得ないし、
それしか設定できないサービスもあり得ない。
InoueKikuko17sai+385kagetsu の亜種で毎月パス更新は乗り切ってる。
大文字、小文字、数字、記号全部満たしてるから
複雑なパスを求められる所からはじかれたことがない。
最強のパスワードは afF+4a0d+dA5wGr87w3tygms+x
うっかりパスが知られた場合に社会的信用も損なわれるんですが…
もしサービス提供終わったらヤバイ
違う作品のキャラの誕生日を合わせたりする
角にかかれば1秒でとかれるぞ
それしか設定できないサービスもあり得ない。
大文字、小文字、数字、記号全部満たしてるから
複雑なパスを求められる所からはじかれたことがない。