セキュリティでシンプルさは通用しない。
だが、多くのユーザーがシンプルで簡単に覚えられるパスワードを使っているようだ。
キーボードの配列順である「1234567」や「qwertyu」も多い。
これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。
攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。
オンラインサービスを提供する側は対策を急いでおり、スマートフォンを利用した2要素認証を提供するところも増えている。
また、簡単な見破られやすいパスワードを禁止する場合もある。
多くが対策をしている一方、対応していない組織も多い。
最初の段階でセキュリティの甘さに対して企業と個人の双方に責任があると言える。
Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、われわれの認識はまだ足りないようだ。
調査によると、最もよく使われるパスワードに大きな変化はなく、やはり「123456」が多く使われ続けているようだ。
この調査は、2016年に発生したデータ侵害で公になった1000万のパスワードを調べたものだ。
ユーザーの約17%が「123456」を使って自分のアカウントを「保護」しているという。
上位25件の中には、「123456789」「qwerty」「password」などもランクインしている。
最もよく利用されるパスワードトップ10のうち4つが6文字以下だ。
これほどセキュリティの貧弱なアカウントへの総当たり攻撃はものの数秒で成功してしまう。
6文字以下のパスワード設定を認めているオンラインサービス事業者にも責任があると言える。
しかし、興味深いことに例外もある。
15位にランクインした「18atcskd2w」だ。
セキュリティ研究者のGraham Cluley氏によると、このようなパスワードはオンラインフォーラムでスパムを拡散する目的でボットが作成したアカウントだという。
参照元:ヤフーニュース
URL: http://headlines.yahoo.co.jp/hl?a=20170116-35095018-cnetj-sci
2017/01/16 16:49
2017/01/16 17:01
信じられないけど、気持は分かる。
2017/01/16 17:06
2017/01/16 17:06
2017/01/16 17:15
「選挙に行こう」と同じで、キャンペーンをしても効果はない。
2017/01/16 17:18
2017/01/16 17:25
そしたら数日後に人事から呼び出されて説教くらった。
「こんなパスワードを使うのはテレビ業界の人間としてどうかと思う」と。
事情を説明すると納得はしてくれてパスワードを変更せずに済んだけど今となってはちょっとした思い出話
2017/01/16 17:27
数秒か数分かの違いでしょ?
身近なやつが適当に打って突破されるよりはマシだけど、その時は犯人すぐ分かるだろうし、企業じゃなくて個人のPCだったら鍵かけるというよりカーテン閉めるくらいの感覚だろうな
丸見えじゃなければ良いって感じ
2017/01/16 17:35
2017/01/16 18:44
設定できちゃうサイトでアカウント作るだけで既に危険でしょ。
2017/01/16 19:18
2017/01/16 20:43
でも、最近厄介なのは「そのパスワードは使えません」ってエラーが出ること。
新たなパスワードなんて覚えられません。
2017/01/16 21:02
数字だけのパスワードは、NGにしとおくのが常識だろう。
面倒だけど、きちんとしておかないと、他の人にも迷惑がかかる場合があるんだしさ。
2017/01/17 07:19
何でもかんでもITにすればいいという問題ではありません。
使う人が原始人程度の理解度なのですし、猿でも分かるようにパソコン、スマホの説明書にセキュリティの重要性を書いてあげるべきです。
2017/01/17 08:19
セキュリティとは、人類文化と人類自身の衰退を意味する本質的にネガティブな概念だといったらきょとんとする、アホばかりになっちゃったよ。
2017/01/17 09:05
自分のものじゃないから、おい、俺のパソコン具合悪い、お前のパソコン使わせてくれ?
(出張中の同僚に電話で!暗証番号は「123456」です。)
2017/01/17 09:43
スマホ指紋認証がはるかに安全です
2017/01/17 09:51
そうすれば覚え易く複雑なパスワードにできる。
2017/01/17 10:47
2017/01/17 11:07
覚えやすい=推測しやすい、だから、どうかなあ・・。
2017/01/17 12:21
おれが使ってる「abcdefg」はリストに入ってない(*^_^*)♪
2017/01/17 13:47
2017/01/17 14:38
2017/01/17 18:01
2017/01/17 18:56
2017/01/18 09:12
使っている人は変えた方がいい。
2017/01/18 12:16
2017/01/18 12:43
ログインされたら履歴ですぐ分かるから、見つけ次第訴える
2017/01/16 16:31
2017/01/16 16:56
2017/01/16 16:58
2017/01/16 16:59
2017/01/16 17:00
むしろアカ売買が横行してる時代にアカウントに個人情報入れてる奴のが心配やわ。
2017/01/16 17:01
2017/01/16 17:07
2017/01/16 17:20
2017/01/16 17:20
その労力をもう少し複雑なパスワードに向けないのだろうか?
2017/01/16 18:47
2017/01/16 19:05
2017/01/16 22:37
2017/01/17 08:36
初期化依頼したが無理ですと言われた。。。
発狂しそうになった。
結局数日かけてログインできたが、アナログメモの必要性を痛感したな
2017/01/17 09:14
90歳になる父の印鑑証明を一緒に登録しに行ったら、絶対に覚えられる訳のないパスワード設定を強制されて、忘れたら全部無効ですなどと、馬鹿役人に睨まれて・・、
2017/01/17 09:16
2017/01/17 09:49
数字8ケタ・・・
2017/01/17 09:57
指紋はねえ、年寄りがいる人なら知ってるだろうが、もうほとんどないケースが多いし消えてゆくし、変わるし・・
手のひら認証も、しわしわの中に手のひらが埋もれているような手では無理。
声紋もかなり危ない。発声が一定しないから。
こういうものは一生変わらないなんて言うデタラメは一体誰が言ったのかね。
光彩(目)認証も姿勢をちゃんととれないだろうて。
瞬時DNA認証なんてのがあれば最高なんだがなあ・・。
これは決してよれよれの自立していない高齢者のことじゃない。
2017/01/17 12:22
2017/01/16 16:51
2017/01/16 16:56
2017/01/16 17:20
それくらいパスかかってないもいいとこなワード揃いなのよ。
2017/01/16 17:25
正規のユーザーですら使えない。
みんな不便感じてないのかな。
2017/01/16 19:30
2017/01/16 20:57
2017/01/16 21:43
2017/01/17 07:20
そんなリストを公開していいのだろうか・・・
2017/01/17 08:13
2017/01/17 08:25
2017/01/17 08:39
2017/01/17 09:19
2017/01/17 10:05
アルファベットの場合は、Zを超えたら桁上がりと置き換え、Aの補数をZに、Bの補数をYに。
YAHOOならば、BZSLLに置き換える。
生年月日を利用する場合、11月11日の場合は、9999に置き換える。
全く意味が無い・・・・・・・
2017/01/17 10:13
2017/01/17 11:05
2017/01/17 12:09
2017/01/17 12:24
2017/01/17 13:11
クラッカーとまでは言わない一般庶民の出来心を誘発するんだよ、こういうことやると。
2017/01/17 13:31
それでも言うこと聞かずにわかり易いのを設定している奴がこれだけいますよ、というだけの報道だろ。
適切な注意喚起だと思うぞ。
クラッカーほどでないコソ泥でも、パスワードを試すときには一通りやってみるはずだからな。
報道しなければ被害が防げる、という性質のものではない。
2017/01/17 16:51
英数混合12文字
2017/01/17 20:26
今度それでハッキングしてみよーっと。
2017/01/18 12:51
2017/01/16 17:13
2017/01/16 21:41
2017/01/17 07:25
2017/01/18 00:01
2017/01/18 08:44
鍵を1つと2つでは被害に遭うリスクが格段に変わるという。
一個人を狙うのに掛けられる労力(時間)は無限じゃないから、すぐに解けないレベルのパスであれば実用上問題は無いよ。
攻撃側から見て、難しいパスよりバカなパスを相手にする方が圧倒的に美味しいのだから。
負ける可能性が少しでも存在するのが我慢できなければ、現状では生体認証を取り入れるのが一番かと。
2017/01/18 19:35
数時間なのか、数万年なのかの違いがあるだけで。
4ケタの数字ならば、数時間で可能だろう。
だけど、5ケタの数字になればその十倍。
6ケタならば百倍。
総当たりでは、効率が悪いです。
よって、このような辞書攻撃になるんです。
2017/01/17 08:17
2017/01/16 16:59
2017/01/17 01:41
2017/01/17 07:22
50とか100とかあったら、覚えているのは無理だと思う。
2017/01/17 09:06
忘れてしまうじゃないか、じゃなくて忘れないような工夫、ルールを考えるしかないと思いますよ。
2017/01/17 15:55
ただ最近の金融機関は乱数表も必要だからめんどい。
2017/01/17 16:26
2017/01/17 22:27
ただし、どれが何のパスワードかパッと見ではなるべく分からない書き方で。
会員登録とか、忘れても再設定できる場合は良いですけどね……
2017/01/16 19:12
2017/01/17 07:23
そもそも、そこからパスワードが漏れたら困るので、毎回同じ数字を入れます。
2017/01/17 08:54
2017/01/17 09:58
2017/01/16 18:05
2017/01/17 15:03
今考えた物ですが誰方かもうすでにお使いでしょうか?
2017/01/17 16:17
例えばこのサイトならURLが「headline…」だから
「hea12345」とか
いくら難しいパスワードをつくっても、
同じものを複数のサイトで使っているとどこか一箇所で漏れたらアウトだからさ
2017/01/18 12:15
2017/01/16 16:39
2017/01/16 17:10
2017/01/16 17:19
2017/01/16 20:16
車のセキュリティと同じ。
怖いのは素人のいたずら。
2017/01/17 07:24
2017/01/17 19:10
2017/01/16 22:14
なんかいい手段はないものかなー
2017/01/16 22:31