よく使われるパスワード、Keeper Securityが2016年度のリスト公開(CNET Japan) - Yahoo!ニュース https://t.co/5LyhY5pFuF #Yahooニュース
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年1月16日
この調査は、2016年に発生したデータ侵害で公になった1000万のパスワードを調べたものだ。ユーザーの約17%が「123456」を使って自分のアカウントを「保護」しているという。上位25件の中には、「123456789」「qwerty」「password」などもランクインしている。
この時期になると毎年SplashData社から発表される「世界でもっとも人気のある、そして危険なパスワード」。今年は結構早くないかなと思ってよく記事を見直してみたら、今件は別会社の発表データだった。ただ、データの取得方法は似通っていたし、1年で世の中の情勢が大きく変化するわけでもないので、ほとんど前年分のSplashData社の調査結果と変わらない。
Keeper Security reveals the 25 most common used passwords to Digital Trends. https://t.co/ErsbyZ2f80 こちらがリリース。
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年1月16日
ちなみにこれがトップ25。パターンはほぼSplashData社で毎年紹介されているのと同じです。 pic.twitter.com/g8iIxWB1zt
— 不破雷蔵(懐中時計) (@Fuwarin) 2017年1月16日
元記事では明記は無かったけど、一次ソースとその表。パスワードといってもホント、汎用性のある文字列ばかりで、その認識がセキュリティ上の問題になっているのだなという実感。「ばれるから公開するな」との意見もあったけど、すでに漏洩されている、容易に悪用されうるデータを元に統計した結果なのだからその意見は無意味。
なお結果の中に法則性の無い文字列がいくつか確認できる。それぞれを検索すると色々な説が挙げられているけど、スパムを書き込むボットのアカウント用パスとの話がある。まあ確かに、ランダムとしか思えないようなIDによる書き込みも良く見かけるし......。ただ、真相は不明。専門家による精査を待ちたいところではある。
執筆:
コメントする