【ネット】ハッキング被害に遭いやすいパスワードを英政府機関が発表。1位は「123456」。「naruto」や「pokemon」も
■ このスレッドは過去ログ倉庫に格納されています
https://www3.nhk.or.jp/news/html/20190429/k10011900411000.html
イギリスの政府機関は、インターネット上でハッキングの被害に遭ったパスワードを分析し、
安全性の低いパスワードとして単純な数字の列や日本の漫画のキャラクターの名前など
実例を挙げて注意を呼びかけています。
イギリスでサイバー攻撃などの対策にあたる政府機関「サイバーセキュリティーセンター」は、
専門家と協力して世界中でハッキングの被害に遭ったパスワードを分析し、安全性の低い
パスワード10万件のリストを公表しました。
最も被害の多かったパスワードは「123456」で2320万件の被害が確認されたほか、
次に多かったのは「123456789」で770万件でした。
続いて、パソコンのキーボードでアルファベットの並び順になっている「qwerty」が380万件となっています。
また、漫画やアニメ、それに映画などのキャラクターをパスワードにしている場合では、
日本の「naruto」が24万件余り、「pokemon」が22万件余りと、安全性が低いパスワードとして指摘されています。
「サイバーセキュリティーセンター」は、自分が覚えやすい3つの単語をランダムに組み合わせるなど、
ハッカーが推測しにくいパスワードを使うよう注意を呼びかけています。
ハッキング被害多い上位10位
「サイバーセキュリティーセンター」が公表したハッキング被害の多かった上位10位のパスワードは以下のとおりです。
1位「123456」
2位「123456789」
3位「qwerty」
4位「password」
5位「111111」
6位「12345678」
7位「abc123」
8位「1234567」
9位「password1」
10位「12345」 ナルトって日本ではパッとしなかったイメージなんだが、海外人気が高いのか? パスワードの強度を評価して数値化してくれるツール。本物のパスワードは入れないこと !!
The Password Meter
http://www.passwordmeter.com/ >>5
そりゃもう大人気よ
さすがにドラゴンボールにはかなわんが海外ではワンピースよりは断然上
クソつまらんBORUTOが続いてるのも海外人気ゆえ 1145148101919は?1145148101919はどうなの? 最近意味もある単語だとはじかれるサイトとかあるよね
あとメールアドレスと酷似してるやつとか
abcとかaaaみたいに並んでるのもだめなとこある >>1
>自分が覚えやすい3つの単語をランダムに組み合わせるなど、ハッカーが推測しにくいパスワードを使うよう
行きつけの飯屋のメニューやセットなら楽にクリアできるな
煮干し醤油ラーメンとか、ランチパスタセットとか、これだけで3単語入ってる >>5
そのナルトじゃなくて食べ物だよ(スットボケ こんな分かりやすいパスワードにする方が悪い本当に
パスワードの意味分かってない人間だろ つーかなんでパスワードって英数字なんだ
日本語にしろよ 30年前から1を!、Eを3に、aを@に置き換えるのは当たり前にやってたから、総当たりでもそういうのは考慮するんだろうな。
AB3S!NZOみたいな。 単純なパスワードはダメとか言いながら使える文字や桁数に制約があるジレンマ パスワードは毎回換えるのが最強
ログインしたら毎回換えるこれ最強 意外とこーいうパスワードの人多いのな
キャッシュカードじゃ駄目つわれてるが
自分の住所番号とかじゃ駄目なんか? おれは
8823ハヤブサ
0123アート
4400111ツカサ(03−440−0111
これの使い回し(キャッシュカードもネットもクレジットカードも) 111111がだめなら222222ならいいのだろうか? キャッシュカード、クレジットカード4桁は時代錯誤
何回かのぞき見すればOK。
軽くハッキングできれば、全数攻撃ですぐいける。
暗号化されていても、数字4桁に元が確定しているから、解読は容易。
だから、カード付きの預金は10万だけ、クレジットは限度額10万。
全財産15万の俺にはこんなもんだ。 >>58
3.14159
2.8281828
622716(ヘジラ)
1960223(日本人ならわかる。わからないのはアウト) わかるひとはわかる(英語圏なら見当がつく)
ETAOIN(ETAHININではない) 1242ニッポン放送
1134文化放送
忘れても、新聞を見ればいい みなここで得意気に面白パス晒してるけどそれ全部登録されるぞ。 英小文字と数字の組み合わせで8ケタは2分で完全解析される。
その能力だと16ケタで160万年かかる。
reinu35353manisaで16ケタだ。
類推されないように1字変えて末尾は3文字以上英字にする。 一番の問題はパスワードがあれこれ多すぎて覚えきれなくなる事だろ
俺は生成ルール決めて3段階くらいの複雑さで使い分けてるけど、それでも時々分からなくなる事がある どうぞハッキングしてくださいってレベルの捨てアカウントなんだろ
問題ねーよ 昔幼稚園のサイトに管理者権限で不正侵入して、
ログアウト時にログイン情報を削除してから退出した事があるけど、
その幼稚園のパスは園名だった
だめだよこれじゃあ 好きな有名人とか曲から4~6文字程度のフレーズを3種類用意してローマ字で書く
例「(石川)五右衛門→goemon」「もらい泣き→morainaki」「やらないか→yaranaika」
子音を抜き出す→gmn mrnk yrnk
間に誕生日や車のナンバーとかの覚えやすい数字と記号を挟む→gmn2@mrnk-9yrnk
https://password.kaspersky.com/jp/
カスペのサイトでテストしたら3261世紀で解読されるってw yajuusenpai1145141919810983とかにすれば何だかんだで破られない >>88
そうやって作った固いパスワードも、一度流出するとリスト攻撃で被害に遭うので、
同じパスは使い回さないようにすることが重要です。 >>5
忍者=日本的というのが強いのだろうな
逆に日本人好みのねちっこい仲間の絆を描くワンピはいまいち コンピュータコンサルタントを務める女性が、
すかした野郎のコンピュータ設定を手伝っていた。
彼女はすかした野郎に、ログインに使用するパスワードは何にするかと訊いた。
この野郎は、彼女を困らせてやろうという魂胆で、「penis」と入力しろと言った。
瞬きもせず無言のまま、彼女はこのパスワードを入力した。
彼女は、コンピュータの反応に笑い死にそうになった。
”パスワードは無効です。短すぎます。” admin
user
pass
password
abc1234
誕生日系 Google、Amazon、ソニー、楽天なんかは登録して十年近く経つけど何も問題無かったのに
AppleのIDは取得して一ヶ月くらいで中国から不正ログインされてゲームを勝手にダウンロードされてビビった
二段階認証してなかった自分も悪いけど、慌ててパスワード変えたわ
どこで流出したのかさっぱり判らん。今までネットを二十年くらいやっててこんな事一度も無かったのに ログインIDが漏れてたらパスワードの強度なんて時間の問題だからな、サイト側でSMS認証やトークンやセキュリティキーの併用が進まない限りいつかは侵入される
昔作ったGoogleアカウントなんかはセキュリティ弱いままだから知らずにログインされてる可能性もある >>96
サイトによって条件が違ったりするからそれも難しい。 俺は刑務所を出た日付と進級日を組み合わせているから絶対に分からんだろうな パスワードあるある
えらい立派なパスワードどすなぁ:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(3) - @IT
https://www.atmarkit.co.jp/ait/articles/1710/26/news010.html
えらい立派なパスワードどすなぁ、再び:こうしす! こちら京姫鉄道 広報部システム課 @IT支線(4) - @IT
https://www.atmarkit.co.jp/ait/articles/1710/27/news006.html 旧来のセキュリティは、ログインIDとパスワードの両方が揃いで正しくないとダメだから一定の堅牢性を確保できた
なのに、サイトによってはログイン要件の片割れであるそのIDやメールアドレスを平気で垂れ流してるからね
IDさえわかっていれば、あとは万人共通でパスワード側のみ総当たり掛ければいつかヒットするイージーモードになる クレカのセキュリティコードを無制限試行させるクラックツールを公式で配布する時代だしな
PayPayとか、PayPayとか、PayPayとか ji32k7au4a83 も多いらしい
一見規則性がないと思われるけど、中国語入力で「パスワード」らしい パスワードの管理を面倒くさがるジジババどもには辟易する
酷いのになると他人に決めさせて自分で控えてすらいねぇ
銀行の暗証番号と同じようなもんだって言っても「覚えきれないから…」「考えるの難しいから…」って逃げる
そんでもってこんなんが必要なのは不便だって逆ギレする
覚えなくてもいいから紙に書けと言ってもそれすらおむずがりなさる
そんなんだったら暗証番号が必要なサービスは悉く使うなと言いたい ハッキングされるリスクより自分がパスワード忘れて面倒なことになるリスクのほうが高い
銀行Bのキャッシュカード失くす→前に使ってた銀行Aからおろしたいのに暗証番号分からない→平日休んで
変更→銀行Bのキャッシュカード発行→暗証番号分からない→平日休んで変更(この時点で銀行Aの暗証番号を
忘れているがもう面倒で変更してない)
これで1か月だよ。 >>38
単語と数字4桁は弱い
メールアドレスのユーザ名から簡単に推測できるし
少なくても記号を2つくらいランダムに入れたほうがいい
あくまでパスワードの硬度だけの話でメモからわかるケースが多いけど 暗証番号2パターンしかない。
ゴミのようなサイトもクレジットカードのサイトも一緒にしちゃってるわ。
いちいちメモるのも面倒だし、そんなに財産ないし。 >>111
俺もそんな感じでネット長い事やってたけど、つい最近不正アクセスされて無料ソフトダウンロードされたからめっちゃ怖い
課金はされてなかったから助かったけど、フィッシングサイトのURL載ったメールとかも回避してたのにどこから漏れたのか謎
安穏と構えてたけどいざ第三者に不正サインインされると恐怖しかないわ 最近のPCはカメラ付いてるんだから顔認証にしてくれや >>21
ひっこして行きつけの店が変わると分からなくなるというリスクがある
ずっとそのままならいいけど、新しい店のメニューを混ぜ始めると終る >>119
そうそう その時は絶対忘れないと思うんだよ すぐ忘れるのに 紙に書くなというが、
30サイト近く別々の、
それも1ヶ月ごとに更新していると
紙にリストアップしないとやっていかれない。
紙無くしたら終わりだが。 設定がバラバラなの勘弁してほしい
何桁までだの記号や数字大文字小文字混ぜろとか 昔勤めてた会社の上司のメ垢のパスを前任者がpassword1にしてて
それそのまま俺の代になっても放置してたらバイアグラスパムばらまきに使われたな
相手側鯖からの着信拒否だけで500件位来た イギリスでナルトが有名なんか
ラーメンブーム?渦潮? gokuは短いから使われなくてセーフってことなんだろうな >>130
実家のwifiはqwertyasdfzxcだけどここまで実害なしだな
いつの世代のルーターだよって突っ込みはなしな
ていうか今まで見た中で一番制限の多いパスワードのルールだと
qwerty配列キーボードの隣り合ったキー同士自体使っちゃダメってのがあった
外資務めてた頃のアンチウィルスソフトのログイン用垢 >>132
AppleのフイッシングURLなんかもapp1eとかにしてるからなw 両親には「生年月日」や「電話番号」を暗証番号に使うのは止めろと何度も注意しているのに、変えるつもりはないようだ。
あの世代には言っても無駄なのか。 パスワードで12345って並べるやつがいるのか
それに驚くわ modkfpF8auqnjtijhn t5iaが俺のパスワードなんだが難しくてよく忘れるからスマホの待ち受けにしてるんだー 1位「123456」とか4位「password」とか、やる気なさすぎだろ。 親が作った口座の暗証番号は
生まれた時の俺の体重だけどすぐ忘れる 俺は直近のセックスの相手をパスワードにしてる
いまはeri@B75だ CQ無線のコールサインに何桁か足すと、意外と強いパスワードになる。
豆な。 なんだ、ジャップのせいか。
アジアの盟主国として、不肖の(自称)愚弟がご迷惑を掛けたことを謝罪ます。 俺会社のパス
onanii1919→onanii118→onanii301→onanii114
をローテーションしとる(`・ω・´) こういうのは推測しにくく覚えやすく 数字と英文字を混ぜると良い
AKB48YUBIHARA
SASHIHARAだと推測しやすいから 変えるとか
鈴木イチローなら
SUZUMOKU16 とか qwertyってなんだ?と思って調べたらキーボード数字キーの下にあるのを左からのことか 1qaz"WSX
パスワード変更しろと言われたら
2wsx#EDC
3edc$RFV
一見わかり辛いが簡単かつ強靭 昔いた会社で0721○○○○で○○○○に後輩女子社員の名前を入れてたんだけど
途中でそれがバレてるようだった。
どうやってわかったんだろう。 ここだけの内緒だけど俺のパスワードadministration >>26
対応していないからこそ、かなキーの文字を英数で打って難度上げられると考えてみては 俺のパスはたぶん最強かもね
omankoikuyo 意味の無いランダム文字列を気合で暗記して使ってる
多分これが一番強いと思います >>164
打ち込んでるところ
見れば大体わかるでしょ。
ランダムは厳しいけど、単語なら見ればわかる いったいいつになったら
パスワードから解放されんの? アップルIDとパス忘れて
どれだけの数のアイパッドが不動ゴミになってんだろうか 今って大文字小文字数字3種交えた8文字以上とか決められてね?
数字だけとかできんの? >>176
端末に認証制度がない環境で指紋や顔認証はコピーされたら終わり
とはいえ今でもメールサーバーのpopパス流出すると一発終了な世界だが パスワードは長ければ長いほど良い。
頻繁に変えても効果は少ない。 dragon_ball
というパスワードにしてた時期があったことは内緒だ。
もう変えたけど。 ■ このスレッドは過去ログ倉庫に格納されています