1 :
ダイビングフットスタンプ(家):2013/11/10(日) 09:46:27.03 ID:ZxLAicJT0 ?PLT(12122) ポイント特典
10月に発覚したAdobeへのサイバー攻撃では暗号化されたパスワードを含むユーザーの個人情報が流出しているが、米セキュリティー企業のStricture Consulting Group(SCG)がパスワードを復号したところ、最も多く使われていたのは「123456」だったそうだ。
影響を受けるユーザーは当初290万人と発表されていたが、その後の調査で少なくとも3,800万人に及ぶことが判明している。
SCGが解析したパスワードハッシュは1億3千万件以上とのことで、1位の「123456」は190万件以上で使われており、2位の「123456789(44万件)」、3位の「password(34万件)」を大きく引き離す結果となったそうだ。
流出したパスワードは暗号化されていたものの、ハッシュ化はされていなかったことをAdobeが認めているが、中にはパスワードのヒントにパスワードをそのまま入力していたユーザーもいたとのこと。
SCGはAdobeからの復号鍵提供は受けておらず、試しにログインしてみるといったこともできないため、発表内容には誤りが含まれる可能性もあるとのことだ。
http://security.slashdot.jp/story/13/11/08/2118212/
2 : 目潰し(茨城県):2013/11/10(日) 09:47:22.31 ID:OzpxjmK90
1234go67 4 : ファイヤーバードスプラッシュ(鳥取県):2013/11/10(日) 09:48:02.25 ID:Muv+7IUH0
12345abcにするだけで、段違いに強固になる
5 : 張り手(チベット自治区):2013/11/10(日) 09:48:14.92 ID:RHifvyOh0
12345679
6 : 稲妻レッグラリアット(チベット自治区):2013/11/10(日) 09:48:57.85 ID:ZzTm0stI0
a12341234
7 : マスク剥ぎ(宮城県):2013/11/10(日) 09:49:19.61 ID:3tvTxoGA0
人間の記憶なんて結構いい加減なのと、セキュリティソフトは数回間違えるとロックされる機構が多いから
おいそれと長い複雑なパスは使われづらい環境だしな。
8 : キングコングラリアット(dion軍):2013/11/10(日) 09:49:27.38 ID:3ZDd+N3Q0
236236p
9 : TEKKAMAKI(東京都):2013/11/10(日) 09:49:35.53 ID:jorsyf/K0
8243931931
10 : ニーリフト(広島県):2013/11/10(日) 09:50:07.25 ID:gZ4Sd6Hk0
3年後にはすべてのパソコンに指紋照合機能がついてるのは間違いないな
11 : バーニングハンマー(家):2013/11/10(日) 09:52:14.71 ID:3TMMtKGI0
俺に乱数で8ケタのパスワード作って覚えてる頭があったら
パソコンなんかに重要な情報は入れてないわ。
12 : ダイビングヘッドバット(愛媛県):2013/11/10(日) 09:52:52.30 ID:xOR7E2fh0
qwertyだろ
15 : ネックハンギングツリー(茸):2013/11/10(日) 09:56:14.32 ID:pvUUe0g+0
0000
16 : ダイビングヘッドバット(愛媛県):2013/11/10(日) 09:57:07.18 ID:xOR7E2fh0
>>15 それ、最近弾かれるから情強なら0001にする
18 : ドラゴンスリーパー(茸):2013/11/10(日) 09:58:48.73 ID:g5R9sN6k0
自分の誕生日&電話番号が最強
21 : マスク剥ぎ(内モンゴル自治区):2013/11/10(日) 10:00:00.73 ID:bdMo8WEJO
誕生日で統一しないと
忘れる
22 : 膝靭帯固め(茸):2013/11/10(日) 10:01:16.03 ID:s0vK6qHM0
12341234やろ普通
23 : フルネルソンスープレックス(神奈川県):2013/11/10(日) 10:01:31.39 ID:z1Il9WfB0
英数記号のランダム8~10桁でも数日もすれば
手が覚えるよ
24 : マスク剥ぎ(茸):2013/11/10(日) 10:01:33.60 ID:1Hm6A+bn0
ohagyaa
これ最強
25 : ファイヤーバードスプラッシュ(鳥取県):2013/11/10(日) 10:01:54.06 ID:Muv+7IUH0
最近、数字だけだと弾かれることがよくある
まじうぜえ
26 : エルボードロップ(新疆ウイグル自治区):2013/11/10(日) 10:01:59.50 ID:XnvXZ59b0
数字が多いとそれだけ解析が難しくなるから。
28 : トラースキック(奈良県):2013/11/10(日) 10:04:00.03 ID:DAURspPb0
サイトの頭文字+誕生日 にしてる
Twitterなら 「tw○○○○」 って
30 : ウエスタンラリアット(空):2013/11/10(日) 10:04:09.37 ID:oXD1LAJT0
07211919
31 : ジャーマンスープレックス(千葉県):2013/11/10(日) 10:04:23.09 ID:FiDmh0KE0
Hotmailのパスワードが昔4桁でアドレスさえ知ってれば楽しいことになってたよね
33 : 膝靭帯固め(大阪府):2013/11/10(日) 10:05:03.45 ID:eILD8DDY0
昔メンバー登録したサイトに久しぶりに行ったらIDもパスワードも完全に忘れててワロタw
40 : ストレッチプラム(東京都):2013/11/10(日) 10:08:14.62 ID:NaOMEK360
>>33 そういうとき普段使ってるパスを総当たりで打ち込むよな
34 : TEKKAMAKI(東京都):2013/11/10(日) 10:05:48.81 ID:jorsyf/K0
字数制限が少ないのとか記号ダメとかがマジ困る
最低でも16文字ぐらいは欲しい
35 : ナガタロックII(福島県):2013/11/10(日) 10:06:04.24 ID:tSm0vmZg0
日本語で設定できればいいのに(´・ω・`) 36 : サソリ固め(栃木県):2013/11/10(日) 10:06:20.93 ID:hFh5zFez0
自分の誕生日なんて危ねぇよ。ネコのにしてる。
37 : ダイビングエルボードロップ(三重県):2013/11/10(日) 10:06:52.06 ID:PE0/lxNW0
1174126
38 : 32文ロケット砲(東京都):2013/11/10(日) 10:08:01.35 ID:asDtPkJI0
pasuwaadoでおk
39 : 膝靭帯固め(家):2013/11/10(日) 10:08:19.30 ID:AYdG5O8D0
見たけりゃ見せてやるよ(震え声) 41 : ファイヤーバードスプラッシュ(チベット自治区):2013/11/10(日) 10:09:30.28 ID:UE3RJduF0
07235 オナニー最高
43 : ミドルキック(大阪府):2013/11/10(日) 10:10:07.52 ID:KoUIFOpq0
名前逆から入れてからばあちゃんの誕生日
44 : バーニングハンマー(茸):2013/11/10(日) 10:10:55.41 ID:s5yT1L0c0
88231196
ハヤブサイーグル
使ってもええんやで?
46 : レインメーカー(WiMAX):2013/11/10(日) 10:11:56.44 ID:nJeVX3sf0
45450721
48 : ミラノ作 どどんスズスロウン(兵庫県):2013/11/10(日) 10:13:49.21 ID:b++ZoQJ80
07214545
50 : 膝靭帯固め(家):2013/11/10(日) 10:17:30.93 ID:29JQ08h10
8934545
52 : ボ ラギノール(関西・北陸):2013/11/10(日) 10:20:19.11 ID:Nlf1SWmsO
893110564
57 : スパイダージャーマン(千葉県):2013/11/10(日) 10:24:03.32 ID:mTJLdxzF0
そもそも今時パスワードを1万回アタックできるシステムの方がおかしい
ちょうだいで複雑なパスをユーザーが使うという発想自体がナンセンス
58 : ファイヤーボールスプラッシュ(東京都):2013/11/10(日) 10:24:26.31 ID:+pQTkEgO0
銀行のキャッシュカードの暗証番号間違えて
使用停止になっちまったよ
平日に銀行窓口に行って手続きしないと再発行出来ないんだよな
平日なんか行けねえだろ
60 : 膝十字固め(dion軍):2013/11/10(日) 10:26:44.00 ID:qRVycr3f0
ポケベルスレか 61 : ショルダーアームブリーカー(庭):2013/11/10(日) 10:27:17.35 ID:krcFk6bo0
銀行の暗証番号でプロがまず打つのが2580ってテレビで言ってた。
2580なんて安直な番号にしてる奴いないよな
62 : ジャンピングエルボーアタック(庭):2013/11/10(日) 10:27:30.63 ID:OWbUZV/F0
ふつうに言葉+数字とかにしろよ
例えばmikandaisuki1378とか
66 : 栓抜き攻撃(北海道):2013/11/10(日) 10:33:00.82 ID:W7dYh3cl0
111111111111111111111111111111111111111111111
67 : セントーン(チベット自治区):2013/11/10(日) 10:33:17.46 ID:76xz3+K10
newsoku
71 : サソリ固め(大阪府):2013/11/10(日) 10:44:27.41 ID:p8R2xwH20
8文字以上
大文字を入れる
数字は少なく、後ろ(大文字小文字に別けられないため容易に解析される)
よって、これが"最も簡単"で"解析されにくい"パスワードだ
abcdefG1
72 : ファルコンアロー(埼玉県):2013/11/10(日) 10:49:14.67 ID:whdFMlql0
>>71 特殊記号もいれて下さい
AbcdefG1$
最低限でもこれくらいにすべきです。
73 : テキサスクローバーホールド(大阪府):2013/11/10(日) 10:50:05.97 ID:CvofdFDK0
p@ssw0rd
74 : メンマ(宮崎県):2013/11/10(日) 10:50:22.83 ID:tShTvNdh0
俺のはこれ
netouyotyon
まあいつも叩いてる文字で体が覚えているがわかるまい
76 : シューティングスタープレス(新疆ウイグル自治区):2013/11/10(日) 10:54:28.49 ID:kExMLcYj0
ABBA→→←
84 : サソリ固め(大阪府):2013/11/10(日) 11:10:52.16 ID:p8R2xwH20
つーか、全社OpenIDで、セキュリティ上げたいサイトはJNBのトークン共有にしてくれたら良いのに。
87 : 雪崩式ブレーンバスター(チベット自治区):2013/11/10(日) 11:16:36.38 ID:B2gg3+U50
カードの暗証番号、保険関連…
いろいろ含めると
管理するID、パスワードが
20以上あるわ。
89 : クロイツラス(大阪府):2013/11/10(日) 11:19:31.31 ID:tkhYAPks0
1#2#3#4#5でok
94 : ファルコンアロー(和歌山県):2013/11/10(日) 11:23:47.13 ID:S/ya91LqP
ランダムのアルファベットの並びを4つ、数字の並びを4つ、これを3セットくらい作って組み合わせて使ってる
105 : デンジャラスバックドロップ(SB-iPhone):2013/11/10(日) 11:34:18.47 ID:ti5jqisLi
わりとマジで
235963(兄さん、ご苦労さん)
108 : エルボードロップ(福岡県):2013/11/10(日) 11:37:19.30 ID:FqNaViRg0
password_adobe
110 : ダイビングヘッドバット(東京都):2013/11/10(日) 11:37:46.99 ID:+HpWVPGb0
ローマ字と数字混ぜこぜ指定の時がウザい
114 : 頭突き(SB-iPhone):2013/11/10(日) 11:43:52.47 ID:ntPaxBnAi
B-CASはパスワードが
TOSHIBAだったから割られたと2chで見た。
116 : フルネルソンスープレックス(神奈川県):2013/11/10(日) 11:50:36.49 ID:z1Il9WfB0
パスワード忘れるより
好きなフルーツの名前は?とか
はじめて飼ったペットの名前は?
とか聞かれてパスワード無効になる方が多い
121 : ダイビングヘッドバット(庭【緊急地震:沖縄本島近海M4.3最大震度3】):2013/11/10(日) 12:01:46.11 ID:hucbTfQd0
191919イッちゃう! 124 : フォーク攻撃(東京都):2013/11/10(日) 12:04:12.35 ID:/V+UgM/d0
11451481019198934545
128 : ファルコンアロー(岐阜県):2013/11/10(日) 12:10:38.18 ID:7QlgOu7rP
顔文字の組み合わせにしとるわ
132 : ジャンピングDDT(チベット自治区):2013/11/10(日) 12:16:01.46 ID:AQfFkfdP0
今までに乗ってた自転車の鍵の番号を組み合わせてるわ
いろんなパターンを使った方がいいのか
134 : 膝十字固め(広島県):2013/11/10(日) 12:18:47.02 ID:EIwCZyok0
なんにせよ過信は禁物
完璧とか絶対とかそういうのは存在しない
元スレ ニュース速報板より
http://hayabusa3.2ch.net/test/read.cgi/news/1384044387/無関連記事
・
女子「気になる男性が草食でないのに振り向いてくれません」 回答「その男はゲイです。諦めましょう」・
【宇宙ヤバイ】 恒星系からはぐれた「孤児惑星」を発見 地球から僅か100光年、質量は木星の7倍・
【朗報】 IKEAが北関東のかっぺに出店へ・
スーパーカップ 新商品発売!・
大失敗!スーパーカー「ポルシェ918スパイダー」いまだに完売せず!誰か買ってやれw (画像あり)
07214545とかだろ
これにアルファベット指定されるのがうぜえんだよな
学生時代の学籍番号が安定感ある
114514だな
パスワード解析は総当りじゃなくて解析辞書使って人間が考えられそうなものを
データベース化して優先的にアタックするんだから、スレに書いてあるようなもんはあんま意味ないんだよなあ・・・
OSのシリアルキー流用してる
xkcd.comにもあるだろ?
例えば「Tr0ub4dor&3」という大文字小文字、数字、記号を混ぜたパスワードがあったとして
このパスワードは28bitのエントロピーを有し、もし一秒間に1000回の試行が可能ならば3日で破られる強度である
つまりこのパスワードは人間が覚えるには難しいが、コンピュータにとっては易しいパスワードである
一方で「correct horse battery staple」という、単純な4つの単語からなるパスワードがあったとすると
このパスワードは44bitのエントロピーを有し、もし一秒間に1000回の試行が可能ならば550年かかる強度である
つまりこのパスワードは人間が覚えるには易しいが、コンピュータにとっては難しいパスワードである
このパスワードは覚えやすく、数十文字の長さがあり、数字や記号を使わないことを考慮しても、短いパスワードよりはるかに強度があるわけ
仮に一秒間に1000回の辞書攻撃に晒されたとしてもこの長さなら無視できる強度を持つわけよ
ゆえに「1234」よりも「12345678」の方が情報強度が強いわけ
要は大文字小文字、数字や記号を混ぜこぜにして複雑かさせるよりも、もっと単純に長さを長くしろということ
pasuwaadoはちょっと感心した
数字の語呂合わせも有名なやつじゃない限り日本人じゃないとピンとこないしな
外国人には分からないってだけでかなりアドバンテージだと思う
アカギ『1112345678999』
日本語パスも初めていいと思うんだがなあ
俄然安全性上がるだろ
昔勤めてた会社の社員番号使ってるわ。
今はもう無いからバレる可能性は限りなく低い。
好きな歴史上の人物の命日8ケタとか入れてる
あとは好きなものの頭文字並べたりとか、IDから文章考えたりとか
指紋認証とか発狂するマジでやめろパソコン使いたくなくなる
Caps Lockでエラー出るとイラッと来る。
入力時※だからわかんねーよw
携帯電話のキーパッドに「1=ABC 2=DEF 3=GHI」と成ってない?
あれで何とか成らないの?
好きな人とか、食べ物とか、ペットとか、マイブームとか、性的嗜好とか思い入れがある物の語呂合わせで・・・
富士山が好きなら√5(るーと5)で2.3620679とか?
吝嗇家なら√3(ルート3)で1.7320508とか?
πが好きなら3.14の覚えている範囲と、それとは別に必要桁数を別途思えておくとか。
3から始まって14桁とか?
50音の母音をテンキーに割り当てるとか?
あ行が1で「わ」とか「ん」を0とか。
そうすれば結構長い文章を数列に置き換えられるますよね?
中学校の時に試験に出た日本国憲法の前文を数列に置き換えたり・・・
誕生日を2進数に置き換えてもいいかも?
西暦4桁部分と月日4桁分を分けて16進数にするとか?
16進数ならABCDRFまで使えるから良い感じ?
パスワードに真空波動拳入れる発想なかったw
!2345b78Q
こんなん
4桁パスは誕生日だと知ってる人に破られるかもしれないと思い
誕生日の各桁に+1してる(ex 0421→1532
でもよく考えたら友達いないから俺の誕生日誰も知らないし意味なかったわ・・・
ここで本当に自分のパスワード晒すような情弱はいないよな?
モビルスーツの型式番号使ってる。
コメントの投稿
![まんがタイムきらら☆マギカ vol.10 2013年 12月号 [雑誌]](http://ecx.images-amazon.com/images/I/61JmzqfCKML._SL160_.jpg)
![Model Graphix (モデルグラフィックス) 2013年 12月号 [雑誌]](http://ecx.images-amazon.com/images/I/61upCUAFgRL._SL160_.jpg)
