f:id:insaneway:20190521005019p:plain:w150

www.theguardian.com

よく使われる10万件のパスワードが公開されていました。どんなパスワードをみんな使うのか気になって眺めていたら面白かったので紹介します。

123456, qwerty, password

数字の羅列、キーボードのキーを順に打っていくqwerty、パスワード自体がpasswordなのは古典的ですね(笑) このパターンのパスワードを使ってる人は今すぐやめましょう。 ちなみに、2300万人が123456を使ってると記事には書いてあります。

monday, monkey, fantastic

辞書に載ってる英単語をパスワードにしてる人も非常に多い。aから始めて辞書に載ってる単語でログインを試していけばそのうちヒットしてしまいます。人力なら数年かかるのでしょうが、プログラムで自動でやらせれば数分でチェックできてしまうのを人々は忘れがちです。サービス側で短時間内での複数のログインの試みは拒否されることが普通ですけど。

livelaughlove, justinlove, 1love4ever

英単語loveがよく使われている印象。ユーザーに愛があっても、ハッカーに愛がないのが悲しいところです。

fuckyou, fuckingshit

パスワードを罵り語にするのはどういった心境なんでしょう? もしかしたら、パスワード忘れて新規にパスワード作らされる時に入力したのかも(笑)

linkedinpw, linkedinpassword

リンクトインのパスワードなんですね。じゃあ、この人のgmailのパスワードはgmailpasswordっぽい、というようにサービス名をそのままパスワード内に使うのも類推しやすいですね。

friendofEveryEmailyouproc, friendofYOUCANMAKE$200-

何故か知りませんが、friendofで始まるパスワードが結構ありました。なんでfriendof?

hellogoodbye, homesweethome

挨拶系も基本です。ログインする時に挨拶してるイメージかな?

hackme, hackthis1, ihave2kids, iforgotit

メッセージ性があるもの。hack me, hack thisと言って実際ハックされたら洒落になりませんね(笑) ちなみに、子供の数は4までありました。

himitsu

日本語っぽいのも10万件あれば流石に出てきますね。秘密になってません。

最後に

パスワードとして、数字の羅列、キーボードのパターンを使う、辞書にある英単語を使うのはやめたほうが無難そうです。

それから、サービス間でのパスワードの使い回しもやめたほうがいいですね。一つのサイトでパスワードが流出しただけでも大災害なのに、他のサイトで使用しているパスワードまで分かられてしまってはこの世の終わりですから。

基本的には、パスワードをそのまま(平文で)保存してるサービス側が悪いのですが、利用者にはそれは分からないところですよね。実際、最近インスタグラムがパスワードを暗号化せず保存してたことが話題になったばかりですし。はてなもどうなのかわかりません。

www.forbes.com

結局、ユーザー側で自衛するより他ないようです。