【1234567】こんなパスワードは危険!【qwertyu】

セキュリティでシンプルさは通用しない。

だが、多くのユーザーがシンプルで簡単に覚えられるパスワードを使っているようだ。

キーボードの配列順である「1234567」や「qwertyu」も多い。

これらは、ユーザーにしてみれば簡単に覚えられるパスワードだが、攻撃者にしてみれば総当たり攻撃で簡単に見破ることができる。

攻撃に成功すればオンラインアカウントに不正にアクセスされてしまう。

オンラインサービスを提供する側は対策を急いでおり、スマートフォンを利用した2要素認証を提供するところも増えている。

また、簡単な見破られやすいパスワードを禁止する場合もある。

多くが対策をしている一方、対応していない組織も多い。

最初の段階でセキュリティの甘さに対して企業と個人の双方に責任があると言える。

Keeper Securityが公開した2016年の最もよく使われるパスワードのリストによると、われわれの認識はまだ足りないようだ。

調査によると、最もよく使われるパスワードに大きな変化はなく、やはり「123456」が多く使われ続けているようだ。

この調査は、2016年に発生したデータ侵害で公になった1000万のパスワードを調べたものだ。

ユーザーの約17%が「123456」を使って自分のアカウントを「保護」しているという。

上位25件の中には、「123456789」「qwerty」「password」などもランクインしている。

最もよく利用されるパスワードトップ10のうち4つが6文字以下だ。

これほどセキュリティの貧弱なアカウントへの総当たり攻撃はものの数秒で成功してしまう。

6文字以下のパスワード設定を認めているオンラインサービス事業者にも責任があると言える。

しかし、興味深いことに例外もある。

15位にランクインした「18atcskd2w」だ。

セキュリティ研究者のGraham Cluley氏によると、このようなパスワードはオンラインフォーラムでスパムを拡散する目的でボットが作成したアカウントだという。

参照元:ヤフーニュース

URL: http://headlines.yahoo.co.jp/hl?a=20170116-35095018-cnetj-sci

スポンサーリンク

名無しさん
2017/01/16 16:49
ホントなんだろうけど信じられない
名無しさん
2017/01/16 17:01
貸金庫の番号を忘れて酷い目に遭った。
信じられないけど、気持は分かる。
名無しさん
2017/01/16 17:06
そんなアホいるのか
名無しさん
2017/01/16 17:06
信じられなかったけど外資系顧問先の経理担当者が急病で意識不明になった時、「12345」でPCが開いた。
会計ソフトも「123456789」で開いた。
名無しさん
2017/01/16 17:15
こういう連中は、こんな記事を見ることはないし、様々な警告にもほとんど触れることもない。
「選挙に行こう」と同じで、キャンペーンをしても効果はない。
名無しさん
2017/01/16 17:18
銀行、SNS、Amazon、楽天、金庫などなど、パスワードや暗証番号が多すぎるから、複雑にすると忘れる・・・。
名無しさん
2017/01/16 17:25
昔マスコミ系の会社に入社した時、社内ポータルにログインするためのパスワード設定で、20世紀からずっと日常で使ってきた「911」を含むパスワードで登録した。
そしたら数日後に人事から呼び出されて説教くらった。
「こんなパスワードを使うのはテレビ業界の人間としてどうかと思う」と。
事情を説明すると納得はしてくれてパスワードを変更せずに済んだけど今となってはちょっとした思い出話
名無しさん
2017/01/16 17:27
どうせ総当たりされたら突破されるんでしょ?
数秒か数分かの違いでしょ?
身近なやつが適当に打って突破されるよりはマシだけど、その時は犯人すぐ分かるだろうし、企業じゃなくて個人のPCだったら鍵かけるというよりカーテン閉めるくらいの感覚だろうな
丸見えじゃなければ良いって感じ
名無しさん
2017/01/16 17:35
「qwertyu」・・・
やってました。
反省します。。。。。
名無しさん
2017/01/16 18:44
むしろ簡単なパスワードは設定できないサイトの方が多いと思うんだけど、どこのサイトで12345って設定できるの?
設定できちゃうサイトでアカウント作るだけで既に危険でしょ。
名無しさん
2017/01/16 19:18
簡単なパス設定して、不都合おこってもしらないよー
名無しさん
2017/01/16 20:43
現代社会は何をするにもパスワード地獄だから、覚えやすいパスワードにしちゃうよな。
でも、最近厄介なのは「そのパスワードは使えません」ってエラーが出ること。
新たなパスワードなんて覚えられません。
名無しさん
2017/01/16 21:02
運営側のシステムの問題でしょう。
数字だけのパスワードは、NGにしとおくのが常識だろう。
面倒だけど、きちんとしておかないと、他の人にも迷惑がかかる場合があるんだしさ。
名無しさん
2017/01/17 07:19
ハッキングされて、個人情報、企業秘密、預貯金が無くなってもいいのでしょう。
何でもかんでもITにすればいいという問題ではありません。
使う人が原始人程度の理解度なのですし、猿でも分かるようにパソコン、スマホの説明書にセキュリティの重要性を書いてあげるべきです。
名無しさん
2017/01/17 08:19
パス設定をいい加減にするとどうなっても知らないよと、ICTに疎い年寄りに言うその馬鹿さと傲慢さ。
セキュリティとは、人類文化と人類自身の衰退を意味する本質的にネガティブな概念だといったらきょとんとする、アホばかりになっちゃったよ。
名無しさん
2017/01/17 09:05
会社のパソコンは「123456」なんてのが多いぞ!
自分のものじゃないから、おい、俺のパソコン具合悪い、お前のパソコン使わせてくれ?
(出張中の同僚に電話で!暗証番号は「123456」です。)
名無しさん
2017/01/17 09:43
日本のキャッシュカードの暗証番号4ケタが、いかに時代遅れかよくわかります
スマホ指紋認証がはるかに安全です
名無しさん
2017/01/17 09:51
パスワードに日本語を使えるようにしてほしい。
そうすれば覚え易く複雑なパスワードにできる。
名無しさん
2017/01/17 10:47
パスワードマネージャーを使ったりもするが、あれはあれで危ういか。
急に使えなくなったりするし。
名無しさん
2017/01/17 11:07
>そうすれば覚え易く複雑なパスワードにできる。
うーん。
覚えやすい=推測しやすい、だから、どうかなあ・・。
名無しさん
2017/01/17 12:21
良かった~。
おれが使ってる「abcdefg」はリストに入ってない(*^_^*)♪
名無しさん
2017/01/17 13:47
俺が使ってる「password」は入ってない。
名無しさん
2017/01/17 14:38
>「password」などもランクインしている。
入ってるよw
名無しさん
2017/01/17 18:01
>年配でタイピング出来ない人が多いとか?
出来る人が珍しいと思うが。
名無しさん
2017/01/17 18:56
日本人だとパスワードが「aiueo」とか「irohani」の人もいるのだろうか?
名無しさん
2017/01/18 09:12
「P@assw0rd」っていうのも意外と多いよ。
使っている人は変えた方がいい。
名無しさん
2017/01/18 12:16
家族の名前+誕生日って人も多そう。
名無しさん
2017/01/18 12:43
0000にしてる
ログインされたら履歴ですぐ分かるから、見つけ次第訴える
名無しさん
2017/01/16 16:31
怖いもの知らず、ですな。
名無しさん
2017/01/16 16:56
17%バカがいるんだな。
名無しさん
2017/01/16 16:58
通帳に暗証番号を書いてるお年寄りもいるらしい。
名無しさん
2017/01/16 16:59
覚えておくのが面倒臭いんだろうが安易すぎるだろうに
名無しさん
2017/01/16 17:00
捨てアドと捨てアカはそんなもんやぞ。どこでバレても個人情報に絡ませないから痛くないし。
むしろアカ売買が横行してる時代にアカウントに個人情報入れてる奴のが心配やわ。
名無しさん
2017/01/16 17:01
最近はおまえんとこのパスワードなんざばれてもいいってとこまで、大文字小文字を混ぜた英数字で入れないといけなくて、面倒くさい
名無しさん
2017/01/16 17:07
大して重要な事だと思ってないんでしょうな。
名無しさん
2017/01/16 17:20
銀行、SNS、Amazon、楽天、金庫などなど、パスワードや暗証番号が多すぎるから、複雑にすると忘れてしまう・・・
名無しさん
2017/01/16 17:20
1234567って打ち込むの、けっこう面倒だろうに。
その労力をもう少し複雑なパスワードに向けないのだろうか?
名無しさん
2017/01/16 18:47
大文字混ぜろ、大文字はダメ、数字混ぜろ、大文字も小文字も数字全部混ぜろ、数字は4文字までにしろ、全部で8文字以上にしろ、全部で6文字までにしろ、連番はダメ、誕生日や住所とかぶる数字はダメ、各社バラバラすぎるわ。
複雑にさせるのはOKだが、ある程度統一させてくれ。
スポンサーリンク
名無しさん
2017/01/16 19:05
複雑なパスワードにしても、まだなお管理に苦労しているのに。。。
名無しさん
2017/01/16 22:37
最近なんでもパスワード設定を要求してくるけど、金銭絡みの無い、どうでもいいものとかは簡単にする。
金銭絡みのは暗号生成ソフトで最大桁数大文字小文字判別有りの記号有りのパスワードで、管理ソフトで保存。
こんな感じの人が多いんじゃないの?
名無しさん
2017/01/17 08:36
先月アップルIDのパスを忘れエライ目にあった。
初期化依頼したが無理ですと言われた。。。
発狂しそうになった。
結局数日かけてログインできたが、アナログメモの必要性を痛感したな
名無しさん
2017/01/17 09:14
暗証番号など、意味のないものは、数分で忘れてしまうのは、認知症に限ったことじゃなく年寄りの共通事項。
90歳になる父の印鑑証明を一緒に登録しに行ったら、絶対に覚えられる訳のないパスワード設定を強制されて、忘れたら全部無効ですなどと、馬鹿役人に睨まれて・・、
最低の国だな、ここは。
名無しさん
2017/01/17 09:16
「そんなアホなパスワード、流石にないだろう」という犯罪者の裏をかいた積もり、とか…
名無しさん
2017/01/17 09:49
俺、免許書のパスワードなんにしたっけなぁ。
数字8ケタ・・・
誕生日じゃなかったはず。
名無しさん
2017/01/17 09:57
高齢者に対する施策をどうするか。
覚えろ、というのはまず無理。
指紋はねえ、年寄りがいる人なら知ってるだろうが、もうほとんどないケースが多いし消えてゆくし、変わるし・・
無理。
手のひら認証も、しわしわの中に手のひらが埋もれているような手では無理。
パターンがとれない。
声紋もかなり危ない。発声が一定しないから。
こういうものは一生変わらないなんて言うデタラメは一体誰が言ったのかね。
光彩(目)認証も姿勢をちゃんととれないだろうて。
瞬時DNA認証なんてのがあれば最高なんだがなあ・・。
これは決してよれよれの自立していない高齢者のことじゃない。
歳とれば誰でも経験する。
名無しさん
2017/01/17 12:22
裏の裏をかいて「1234567」を使うというのはアリ?
名無しさん
2017/01/16 16:51
バラしちゃダメじゃん。
名無しさん
2017/01/16 16:56
不正アクセスするような連中は必ず試すことだから、一般に知らせて注意喚起したほうがいいんだよ。
名無しさん
2017/01/16 17:20
むしろこのパス見て「バラされた!」なんて思うようなコは即パスを工夫したほうがいいと思う。
それくらいパスかかってないもいいとこなワード揃いなのよ。
名無しさん
2017/01/16 17:25
郵便局のログインは難攻不落。
正規のユーザーですら使えない。
みんな不便感じてないのかな。
名無しさん
2017/01/16 19:30
全国の17%のユーザーがヤメロオオオオオオて思ってるわけか
名無しさん
2017/01/16 20:57
公然の秘密にしといた方が良かったんじゃ…
名無しさん
2017/01/16 21:43
バラしちゃダメじゃんじゃなくて、こういうパスワードを使っちゃダメなんですよ
名無しさん
2017/01/17 07:20
辞書攻撃すれば、たった500回の試行で甘いパスワードの場合は、認証されると言うことですね。
そんなリストを公開していいのだろうか・・・
名無しさん
2017/01/17 08:13
楽天とかセキュリティ甘そうなところに銀行で使うようなパスワード使いたくもない
名無しさん
2017/01/17 08:25
誰か良いパスの見本をください
名無しさん
2017/01/17 08:39
むしろばらした方が対策できると思うけど。
名無しさん
2017/01/17 09:19
まぁここに載ってるようなパスはもうバレてるも同然だから・・
名無しさん
2017/01/17 10:05
>誰か良いパスの見本をください
単純な方法として、補数を利用する。
アルファベットの場合は、Zを超えたら桁上がりと置き換え、Aの補数をZに、Bの補数をYに。
YAHOOならば、BZSLLに置き換える。
生年月日を利用する場合、11月11日の場合は、9999に置き換える。
全く意味が無い・・・・・・・
名無しさん
2017/01/17 10:13
自分のスリーサイズを適当に組み合わせるとかな。
名無しさん
2017/01/17 11:05
>自分のスリーサイズを適当に組み合わせるとかな。
不変ならばよいのだが・・・
名無しさん
2017/01/17 12:09
パスワードはときどき変えたほうがいいのだから、スリーサイズが変わったタイミングで変えるってのも手だわな。
名無しさん
2017/01/17 12:24
トリンプ社員なら見た目でスリーサイズ当てられるぞ。
名無しさん
2017/01/17 13:11
注意喚起するなら、ニュース経由ではなく、銀行やシステム経由で設定している個人に直接エラーなり注意喚起すればいいだけ。
クラッカーとまでは言わない一般庶民の出来心を誘発するんだよ、こういうことやると。
名無しさん
2017/01/17 13:31
>銀行やシステム経由で設定している個人に直接エラーなり注意喚起すればいいだけ。
それ以前に、パスワードを設定する際には続き番号やゾロメなど、推測されやすいものは避けるようにまず注意喚起されてるはずだが。
それでも言うこと聞かずにわかり易いのを設定している奴がこれだけいますよ、というだけの報道だろ。
適切な注意喚起だと思うぞ。
クラッカーほどでないコソ泥でも、パスワードを試すときには一通りやってみるはずだからな。
報道しなければ被害が防げる、という性質のものではない。
名無しさん
2017/01/17 16:51
>誰か良いパスの見本をください
qwe123rty456
英数混合12文字
名無しさん
2017/01/17 20:26
そうだったのか。
ありがたい。
今度それでハッキングしてみよーっと。
名無しさん
2017/01/18 12:51
>今度それでハッキングしてみよーっと。
個人のユーティリティのパスワードとサーバーのセキュリティシステムと区別のついてない奴がいるなww
名無しさん
2017/01/16 17:13
約5台に1台が123456なら、ハッカーからしたら悪くない数字だと思う。
労力と比べて明らかに利益の方がいい。
名無しさん
2017/01/16 21:41
ばれたうちの17%が「1234567」ということでは?
名無しさん
2017/01/17 07:25
データ侵害された1000万件が母数です。
名無しさん
2017/01/18 00:01
総当たりされたらいつかは負けるよね
名無しさん
2017/01/18 08:44
↑ピッキング(空巣)と一緒。
鍵を1つと2つでは被害に遭うリスクが格段に変わるという。
一個人を狙うのに掛けられる労力(時間)は無限じゃないから、すぐに解けないレベルのパスであれば実用上問題は無いよ。
攻撃側から見て、難しいパスよりバカなパスを相手にする方が圧倒的に美味しいのだから。
負ける可能性が少しでも存在するのが我慢できなければ、現状では生体認証を取り入れるのが一番かと。
名無しさん
2017/01/18 19:35
>総当たりされたらいつかは負けるよね
どんなパスワードでも同じですね。
数時間なのか、数万年なのかの違いがあるだけで。
4ケタの数字ならば、数時間で可能だろう。
だけど、5ケタの数字になればその十倍。
6ケタならば百倍。
総当たりでは、効率が悪いです。
よって、このような辞書攻撃になるんです。
名無しさん
2017/01/17 08:17
会社のセキュリティは、1234の合わせ技か、住所の番地
名無しさん
2017/01/16 16:59
実際問題、沢山のアカウントやパスワードを把握するのは無理がある。
名無しさん
2017/01/17 01:41
パスワードなんてそれぞれ一文字変えるだけで良いんだよ。
簡単でしょ。
全く同じパスワードの使い回しさえしなけりゃいい。
名無しさん
2017/01/17 07:22
>パスワードなんてそれぞれ一文字変えるだけで良いんだよ。簡単でしょ。全く同じパスワードの使い回しさえしなけりゃいい。
その1文字変えたのが、どこのパスワードか忘れてしまうじゃないか。
50とか100とかあったら、覚えているのは無理だと思う。
名無しさん
2017/01/17 09:06
そんなの自分で工夫しろとしか言えないですよ。
忘れてしまうじゃないか、じゃなくて忘れないような工夫、ルールを考えるしかないと思いますよ。
私もサービスごとに違うパスワード使ってますが、忘れないですよ。
名無しさん
2017/01/17 15:55
最初の数文字を固定にして最後一文字、二文字あたりを当該サイトの頭文字とかのルールで統一すれば忘れない。
ただ最近の金融機関は乱数表も必要だからめんどい。
名無しさん
2017/01/17 16:26
覚えられないでもめんどくさいでもいいですけど、簡単なパスワードにして破られたからって文句言わないでくださいね。
名無しさん
2017/01/17 22:27
紙にメモしてます(笑)
ただし、どれが何のパスワードかパッと見ではなるべく分からない書き方で。
会員登録とか、忘れても再設定できる場合は良いですけどね……
名無しさん
2017/01/16 19:12
そんなのにする人が本当にいるのか。
名無しさん
2017/01/17 07:23
キャンペーンの応募とかで使う場合は、12345678です。
そもそも、そこからパスワードが漏れたら困るので、毎回同じ数字を入れます。
名無しさん
2017/01/17 08:54
PASS設定しても忘れちゃう高齢者とかとりあえず、今、決められないから12345678にするって人が多い気がする。
名無しさん
2017/01/17 09:58
そのような数字を入れるくらいなら、自分の名前をローマ字表記した方が、総当たりには強いかと。
名無しさん
2017/01/16 18:05
そのパスワードにしないようにしよう
名無しさん
2017/01/17 15:03
224236。2×2=42×3=6…
今考えた物ですが誰方かもうすでにお使いでしょうか?
名無しさん
2017/01/17 16:17
サイトの名前を使うと良いよ
例えばこのサイトならURLが「headline…」だから
「hea12345」とか
いくら難しいパスワードをつくっても、
同じものを複数のサイトで使っているとどこか一箇所で漏れたらアウトだからさ
名無しさん
2017/01/18 12:15
ここでパスワードのアイディア出し合うことはやめるべきでは?(^^;)
名無しさん
2017/01/16 16:39
数字の8桁になると簡単思い出せてに入力できるものになりそうです。
しかも、英字も混ぜる場合には、すっかり忘れてしまい困る。
名無しさん
2017/01/16 17:10
初恋の人の誕生日とイニシャル
名無しさん
2017/01/16 17:19
l23456
名無しさん
2017/01/16 20:16
すいません、初恋の人が多くてどれがいいか分かりません。。。
ってか、ハッカーにかかれば同じでしょう
車のセキュリティと同じ。
怖いのは素人のいたずら。
名無しさん
2017/01/17 07:24
とりあえず、TOP500に「1a2s3d4f」は入っていないようだ。
名無しさん
2017/01/17 19:10
色々ありがとうございます。
名無しさん
2017/01/16 22:14
よくないとは思うけど、なんでもかんでもパスワードやらユーザーネームの入力でめんどくさくなる気持ちもわからんでもない。
なんかいい手段はないものかなー
名無しさん
2017/01/16 22:31
手帳やスマホに記録してしっかり管理しておくのが最強というオチ。
生体認証もいいですけど、水でふやけるなどのちょっとした変化で認識してもらえない場合があるそうですし。
最近、写真に写っている指からでさえ指紋を採取しようと思えばできると記事で読みましたしね……
ネットに写真をアップするとマジでヤバい……。
スポンサーリンク

フォローする