安易なパスワードのトップ10発表

セキュリティ

http://www.itmedia.co.jp/news/articles/0606/30/news020.html
http://www.modernlifeisrubbish.co.uk/top-10-most-common-passwords.asp


ちょっと古い記事ですが、RSS に引っかかっていたので読んでみた。簡単なパスワードや、思いつきやすいパスワードにしている人が多いという話。

日本とイギリスでは、使われやすいパスワードも違うと思いますが、"123" など万国共通っぽいものもエントリーされているため、参考になるかも。


5/14の日記FTP Brute Force に少し触れた。その時に抜き出したログがあるので、今回発表されたランキングと付け合せてみた。

  1. 123 →○
  2. password →○("Password" もあった)
  3. liverpool →×("liverpoo" はあった)
  4. letmein → ○("Letmein" もあった)
  5. 123456 → ○
  6. qwerty → ○("Qwerty"、"qwerty12" があった)
  7. charlie →○("Charlie" もあった)
  8. monkey → ○("Monkey" もあった)
  9. arsenal → ×
  10. thomas → ○("Thomas" もあった)

なんというか、予想通りな結果でした。
お心当たりのある方は、パスワードの変更をお勧めします。


あまりお勧めはしませんが、どうしても分かりやすいパスワードを使いたい場合には、"monkey" を "MoNkEy" などとするとブルートフォースに強いかも。ただ、短いパスワードや数字だけのパスワードだと、総当りで破られる可能性があるので、適当な長さの方がいいかもしれません。