1: 2021/06/16(水) 17:00:42.26 _USER
日本人が使いがちなパスワードは何だか分かるだろうか。ソリトンシステムズは2020年に発覚した232件の情報流出事件を分析し、日本人と思われる利用者が設定していたパスワードの種類と数を集計した。
その結果、最も多かったのは「123456」。これは世界中で「最悪のパスワード」として知られており、日本人ならではの結果ではなかった。
だが、もう少し下位に目を向けると「ならでは」の文字列が登場する。例えば11位は「jza90supra」。これは他社が公開する世界ランキングでは200位にも入っていなかった。一体、この文字列は何なのだろうか。
JPドメインのパスワードを抽出
みんながどのようなパスワードを使っているのかは気になるところだが、直接聞いて回るわけにはいかない。そこで以前から、セキュリティー企業などはインターネットに流出したパスワードを分析することで、パスワードとしてよく使われる文字列を調べている。たくさん見つかった文字列ほど、パスワードとして広く使われていると判断する。
例えば米SplashData(スプラッシュデータ)は2011年以降、流出データを基にしたパスワードランキングを公表している。2013年以降は「123456」が首位を堅持している。「最悪のパスワード」と呼ばれるゆえんである。
以下ソース
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061200081/
その結果、最も多かったのは「123456」。これは世界中で「最悪のパスワード」として知られており、日本人ならではの結果ではなかった。
だが、もう少し下位に目を向けると「ならでは」の文字列が登場する。例えば11位は「jza90supra」。これは他社が公開する世界ランキングでは200位にも入っていなかった。一体、この文字列は何なのだろうか。
JPドメインのパスワードを抽出
みんながどのようなパスワードを使っているのかは気になるところだが、直接聞いて回るわけにはいかない。そこで以前から、セキュリティー企業などはインターネットに流出したパスワードを分析することで、パスワードとしてよく使われる文字列を調べている。たくさん見つかった文字列ほど、パスワードとして広く使われていると判断する。
例えば米SplashData(スプラッシュデータ)は2011年以降、流出データを基にしたパスワードランキングを公表している。2013年以降は「123456」が首位を堅持している。「最悪のパスワード」と呼ばれるゆえんである。
以下ソース
https://xtech.nikkei.com/atcl/nxt/column/18/00676/061200081/
2: 2021/06/16(水) 17:02:27.66
あqwせdrftgyふじこlp;@:・「
3: 2021/06/16(水) 17:02:33.28
上上下下左右左右BA
175: 2021/06/17(木) 07:24:56.91
>>3
グラディウスの無敵設定だっけ?
グラディウスの無敵設定だっけ?
6: 2021/06/16(水) 17:07:53.81
大文字要求してくるヤツ嫌い
114: 2021/06/16(水) 21:06:35.08
>>6
だから俺はiPhone使わない
だから俺はiPhone使わない
7: 2021/06/16(水) 17:08:35.88
これってBOTで何千ものパスワード共通のアカウントを作った人がいて、それがすべて流出したってだけじゃね?
11: 2021/06/16(水) 17:14:47.04
>>7
俺が400個ぐらい作ったやつはランクインしてないな
俺が400個ぐらい作ったやつはランクインしてないな
14: 2021/06/16(水) 17:19:15.92
>>7
いや、普通に物販サイトとかで作ったユーザーデータが流出してダークウェブで売られているのを集められたものだよ。
日本のYahooとかは数千万人分のデータが何度も何度も流出しているし、物販サイトなんて流出したことすら分かっていないところがほとんど。
いや、普通に物販サイトとかで作ったユーザーデータが流出してダークウェブで売られているのを集められたものだよ。
日本のYahooとかは数千万人分のデータが何度も何度も流出しているし、物販サイトなんて流出したことすら分かっていないところがほとんど。
8: 2021/06/16(水) 17:09:14.59
流出騒ぎあったらパスワードに例の1文字を付加して更新
15: 2021/06/16(水) 17:21:34.56
jza90supraって何かだけ教えて
18: 2021/06/16(水) 17:24:57.84
>>15
トヨタがJZエンジンというエンジンをスープラという車に乗せていて、スープラの型番がA70とかA80はそのエンジンを乗ってけてる。
何でA90なのかはわからないが、JZエンジンのA90モデルのスープラということだろう。
何でそれが多いかはわからないけど、これだけの数が流出しているということは、はっきり言えばトヨタの系列とかで共通に使ってるアカウントがあるのでは無いかな?
トヨタがJZエンジンというエンジンをスープラという車に乗せていて、スープラの型番がA70とかA80はそのエンジンを乗ってけてる。
何でA90なのかはわからないが、JZエンジンのA90モデルのスープラということだろう。
何でそれが多いかはわからないけど、これだけの数が流出しているということは、はっきり言えばトヨタの系列とかで共通に使ってるアカウントがあるのでは無いかな?
189: 2021/06/17(木) 09:05:58.71
>>18
単純にスープラが馬鹿に人気あるからだろ
20年前のスープラは400-500万、程度で1000万。30年物でも200-300万するんだぞ
単純にスープラが馬鹿に人気あるからだろ
20年前のスープラは400-500万、程度で1000万。30年物でも200-300万するんだぞ
17: 2021/06/16(水) 17:21:57.09
オレはサーフィンやるので
11739696per(いい波クルクルパー)で、最初か最後に大文字と数字数個
11739696per(いい波クルクルパー)で、最初か最後に大文字と数字数個
182: 2021/06/17(木) 08:09:33.56
>>17
サーファーが海で使うセーフボックスがあるんだけど、4桁のパスワードが皆1173で全員盗難にあった話を思い出したぜ。
サーファーが海で使うセーフボックスがあるんだけど、4桁のパスワードが皆1173で全員盗難にあった話を思い出したぜ。
21: 2021/06/16(水) 17:28:43.72
未だに123456がトップに来るけどネット上で使われてるパスだと数字だけでおkなところって殆ど無い気がするんだけどなあ
22: 2021/06/16(水) 17:29:34.42
8669746493756401919
ハローロックシチーヨロシクミナゴロシオーイクイク
ハローロックシチーヨロシクミナゴロシオーイクイク
176: 2021/06/17(木) 07:27:20.53
>>22
ここまで数字が並ぶとポケベル並み。
ここまで数字が並ぶとポケベル並み。
25: 2021/06/16(水) 17:31:16.99
自分も存在しないCPUの番手をパスワードとして常用してるが、やっぱりあかんパターンか
28: 2021/06/16(水) 17:32:37.66
車の型番使ってたけど最近は銃の名前使ってるな
英数8文字以上要求するとこ多いから
英数8文字以上要求するとこ多いから
35: 2021/06/16(水) 17:48:22.26
いい加減マルチバイト文字許可しろよって思う
36: 2021/06/16(水) 17:49:36.82
こんなのもマルサ怖いよ、であっちの国税庁とかの調査なんけ
俺の顛末も
俺の顛末も
37: 2021/06/16(水) 17:50:04.85
みんな母親の旧姓とか小学校名やペットの名前とかにしないの?
39: 2021/06/16(水) 17:54:32.21
>>37
地名や人名はもちろん、意味のある言葉はNG。微妙に順番変えたりひっくり返すくらいでもダメ。
地名や人名はもちろん、意味のある言葉はNG。微妙に順番変えたりひっくり返すくらいでもダメ。
40: 2021/06/16(水) 17:55:54.22
B87W61H86
97: 2021/06/16(水) 20:11:48.82
>>40
おとーちゃん私の3サイズパスワードにするのやめてー
ウエストそんなにないから
おとーちゃん私の3サイズパスワードにするのやめてー
ウエストそんなにないから
41: 2021/06/16(水) 17:56:39.87
個人用のPCスマホの処理能力が上がっていってブルートフォースし易くなっていってるという
44: 2021/06/16(水) 18:00:08.41
なんで漢字やひらがなカタカナ使えるようにしないのだろう?
国外からの不正アクセスにはかなり強くなると思うのだが
国外からの不正アクセスにはかなり強くなると思うのだが
147: 2021/06/17(木) 00:44:32.53
>>44
ロシア語というかキリル文字をインストールしてると
ロシアのハッカーは国内のPCと勘違いしてハッキングしないとか
ロシア語というかキリル文字をインストールしてると
ロシアのハッカーは国内のPCと勘違いしてハッキングしないとか
151: 2021/06/17(木) 01:01:31.73
>>44
変換候補にパスワードがもろに出てきそう
変換候補にパスワードがもろに出てきそう
53: 2021/06/16(水) 18:20:36.21
好きな商品の型番使うのはわかるけど、みんな一緒なのな。
俺もキーボードとかヘッドフォンの型番使ってる。
トヨタは社内ではなんか型式だか型番ってのを使ってて流出対策してるよ。
俺もキーボードとかヘッドフォンの型番使ってる。
トヨタは社内ではなんか型式だか型番ってのを使ってて流出対策してるよ。
54: 2021/06/16(水) 18:21:29.10
パスワード設定が最悪のセキュリティだった
55: 2021/06/16(水) 18:23:22.69
そんなパスワードが上位って
すでにその機器が乗っ取られてる証拠でしょw
すでにその機器が乗っ取られてる証拠でしょw
56: 2021/06/16(水) 18:25:50.98
あんがいとバレないパスワード
例)yamagutimomoe
oをゼロにする
ただし、山口姓の人はダメ。百恵名の人もやめたほうがいい。
第二のパスは、bakanisinaideyo
例)yamagutimomoe
oをゼロにする
ただし、山口姓の人はダメ。百恵名の人もやめたほうがいい。
第二のパスは、bakanisinaideyo
61: 2021/06/16(水) 18:31:49.10
>>56
最近は大文字、小文字、数字、記号を強制してくるのも多いぞ。
最近は大文字、小文字、数字、記号を強制してくるのも多いぞ。
57: 2021/06/16(水) 18:26:08.95
一人二人ならともかく、そんなに皆が設定するような文字列には思えない。
103: 2021/06/16(水) 20:38:40.42
>>57
アメリカはスープラオタが多い。
日本のレビン86オタみたいな。
アメリカはスープラオタが多い。
日本のレビン86オタみたいな。
108: 2021/06/16(水) 20:42:30.30
>>103
と思ったら、日本か。
と思ったら、日本か。
58: 2021/06/16(水) 18:27:32.41
この手の問題が出るたびに漢字かな混じりを推奨しろーとやってきた。
その後、パスはいいとして日本語の質問と答え合わせが出るようになった。
これなど相当強力じゃないの?。数年前からはワンタイム導入やSMSを
導入するところも現れて来てはいるわな。
その後、パスはいいとして日本語の質問と答え合わせが出るようになった。
これなど相当強力じゃないの?。数年前からはワンタイム導入やSMSを
導入するところも現れて来てはいるわな。
62: 2021/06/16(水) 18:37:05.28
それなりにパスワードルールに沿ってると思うけど。
これでダメならパスワードじたいがオワコンじゃないの。
すでにあるかもしれんけど
ナントカウォッチにワンタイムパスワードを表示させる方式でよくない?
これでダメならパスワードじたいがオワコンじゃないの。
すでにあるかもしれんけど
ナントカウォッチにワンタイムパスワードを表示させる方式でよくない?
64: 2021/06/16(水) 18:39:04.77
車番をパスワードにするやつは俺以外にもいるだろ
アルファベット4文字+数字4つも多そう
アルファベット4文字+数字4つも多そう
66: 2021/06/16(水) 18:42:26.13
集計すんなよ
67: 2021/06/16(水) 18:43:10.93
jza90なんてスープラは存在しないけどなぁ
68: 2021/06/16(水) 18:45:50.00
うちの会社のPCはログイン時に顔写真とか製品がランダムで4x4表示された中から
役員や部課長係長、社食のおばちゃんや自社製品を正しく選ばないと使えない。
始業時とか「引っ掛けかよ!」「汚ぇぞ!」の怒号が飛び交う。
役員や部課長係長、社食のおばちゃんや自社製品を正しく選ばないと使えない。
始業時とか「引っ掛けかよ!」「汚ぇぞ!」の怒号が飛び交う。
83: 2021/06/16(水) 19:20:40.71
>>68
お茶目で草w
お茶目で草w
119: 2021/06/16(水) 21:17:36.71
>>83
まぁ正味の話、社員はロボットみたいなもんですけどもね。
喜んでるのは清掃員やら創業者の彫像やらに擬態して映り込んでる会長だけ。
まぁ正味の話、社員はロボットみたいなもんですけどもね。
喜んでるのは清掃員やら創業者の彫像やらに擬態して映り込んでる会長だけ。
70: 2021/06/16(水) 18:49:03.07
俺は短いいくつかのパスワードを混ぜる。
混ぜ方で幾通りにも変えるので忘れる事もなく意味不明な複雑な文字列になる。
混ぜ方で幾通りにも変えるので忘れる事もなく意味不明な複雑な文字列になる。
72: 2021/06/16(水) 18:52:34.88
ガイチ
@gaitifuji
·
11時間
“11位には「jza90supra」がランクイン。これはトヨタ自動車のスポーツカー「スープラ」のことらしい。jza90supraの「jz」がトヨタのJZエンジンのことであり「a90」がスープラのモデル名だ。ただしJZエンジンを搭載したモデルはA70型とA80型しか存在せずA90型は正式なモデル名としては存在しない”
https://twitter.com/gaitifuji/status/1404933721489244163
https://twitter.com/5chan_nel (5ch newer account)
@gaitifuji
·
11時間
“11位には「jza90supra」がランクイン。これはトヨタ自動車のスポーツカー「スープラ」のことらしい。jza90supraの「jz」がトヨタのJZエンジンのことであり「a90」がスープラのモデル名だ。ただしJZエンジンを搭載したモデルはA70型とA80型しか存在せずA90型は正式なモデル名としては存在しない”
https://twitter.com/gaitifuji/status/1404933721489244163
https://twitter.com/5chan_nel (5ch newer account)
95: 2021/06/16(水) 20:09:19.74
>>72
なぜこれが11位?
なぜこれが11位?
84: 2021/06/16(水) 19:35:02.44
最近は一部のサイト以外全部ランダムの文字列だ
パスワードマネージャーに依存し過ぎてる
パスワードマネージャーに依存し過ぎてる
137: 2021/06/16(水) 22:52:19.08
>>84
> 最近は一部のサイト以外全部ランダムの文字列だ
> パスワードマネージャーに依存し過ぎてる
それが海外の情強連中の普通
日本はまだパスワード強制変更とか意味ないことやってる情弱国だから
> 最近は一部のサイト以外全部ランダムの文字列だ
> パスワードマネージャーに依存し過ぎてる
それが海外の情強連中の普通
日本はまだパスワード強制変更とか意味ないことやってる情弱国だから
148: 2021/06/17(木) 00:46:08.93
>>137
割とマジ
日本だと定期的にパスワード変えろって言うけど
実際は変える風習付けるとパスワードが単純化するからかえって危ない
割とマジ
日本だと定期的にパスワード変えろって言うけど
実際は変える風習付けるとパスワードが単純化するからかえって危ない
91: 2021/06/16(水) 19:52:15.91
何かアカウント作るたびにパスワードパスワードと求められてウンザリなんだけど
いい加減パスワード文化も進化してほしい
いい加減パスワード文化も進化してほしい
106: 2021/06/16(水) 20:40:49.74
>>91
iOSだと勝手に作って、紐付けしてくれるが。
何か怖くて使ってない。
iOSだと勝手に作って、紐付けしてくれるが。
何か怖くて使ってない。
149: 2021/06/17(木) 00:49:02.55
>>106
グーグルとかクロームとかも同じ
IT企業の先進的な所は既にパスワードは
突破されると過程してるかと
クロームとかのデタラメパスワードの方が防御率は高い
グーグルとかクロームとかも同じ
IT企業の先進的な所は既にパスワードは
突破されると過程してるかと
クロームとかのデタラメパスワードの方が防御率は高い
167: 2021/06/17(木) 03:45:52.85
>>91
USBやsdスロットに指したパスワードがそのまま使えたりしたらいいんだけどな
USBやsdスロットに指したパスワードがそのまま使えたりしたらいいんだけどな
98: 2021/06/16(水) 20:17:01.68
8桁以上必須かと思えば6桁以下必須だったり、記号必須と言いつつ使える所と使えない所があったり
133: 2021/06/16(水) 22:37:49.03
>>98
3ヶ月ごとに強制変更なのに過去7世代に
使ったパスワードはダメです言うのもなかなか
皆、判りやすい単語の末尾の数字増やすだけやわ
3ヶ月ごとに強制変更なのに過去7世代に
使ったパスワードはダメです言うのもなかなか
皆、判りやすい単語の末尾の数字増やすだけやわ
113: 2021/06/16(水) 21:02:46.93
今回もA123456aの堅牢性は守られた。
後ろのアルファベットを変えるたびに社歴の積み重ねを感じられる優れモノ。
後ろのアルファベットを変えるたびに社歴の積み重ねを感じられる優れモノ。
115: 2021/06/16(水) 21:07:07.16
パスワードマネージャー使ってないの?
117: 2021/06/16(水) 21:12:09.77
俺のパスワードは
rx78gundam
だわ
rx78gundam
だわ
118: 2021/06/16(水) 21:16:10.79
パスワードはもれたらどんなに複雑でもなんの意味もない
セブンペイやドコモ口座でわかったろ
パスワードだけじゃなく
2段階認証
セブンペイやドコモ口座でわかったろ
パスワードだけじゃなく
2段階認証
121: 2021/06/16(水) 21:20:28.59
忘れやすいパスワードは、必ず忘れる。
128: 2021/06/16(水) 21:37:35.88
トヨタ関係の共通パスワードを関連する人間が流用してたとかだろ
129: 2021/06/16(水) 21:45:24.07
何かの型番ってやっぱ辞書攻撃の対象になり易いのかな
135: 2021/06/16(水) 22:45:16.38
Chromeでどっかログインする度に
流出したパスワードが○件あります
とか出るんだけどなんなん?
うざすぎ
流出したパスワードが○件あります
とか出るんだけどなんなん?
うざすぎ
144: 2021/06/16(水) 23:54:41.11
昔、パチンコ屋でバイトしてたんだが、おとなしそうな奥さんの会員パスが1919だった
150: 2021/06/17(木) 00:59:24.78
>最も多かったのは「123456」。これは世界中で「最悪のパスワード」として知られており
良かった
俺のパスワードは 11111 だ
良かった
俺のパスワードは 11111 だ
155: 2021/06/17(木) 01:19:07.53
おまいら、スマホのロックナンバーはやはり誕生日なの?
159: 2021/06/17(木) 01:52:59.23
そんなにたくさんの人が同じのを使うわけないから、内部のテストアカウントでたくさん作ってただけだろ
166: 2021/06/17(木) 03:43:48.47
魔法のパスワードadmin
170: 2021/06/17(木) 06:18:28.33
アカウント情報が流出したってことならパスワードの変更に意味があるんだろうが
30日でパスワード変更しろみたいなのにどんな意味があるんだが
30日でパスワード変更しろみたいなのにどんな意味があるんだが
174: 2021/06/17(木) 06:57:08.74
>>170
意味ないどころか簡単なパスワードをつけてしまう行動を誘発してセキュリティリスクが上がるという研究結果が出てから20年ぐらい経っているのに思考停止したバカがセキュリティ担当になるとそういう運用をやってしまうんだよ。
意味ないどころか簡単なパスワードをつけてしまう行動を誘発してセキュリティリスクが上がるという研究結果が出てから20年ぐらい経っているのに思考停止したバカがセキュリティ担当になるとそういう運用をやってしまうんだよ。
179: 2021/06/17(木) 07:42:48.96
25年前のダイヤルアップのパスワードをずっと使ってる
180: 2021/06/17(木) 07:50:59.35
ユーザーID入力したらSMSでケータイにワンタイムパスワード送れよ
パスワードなんかサイトに保管しておくなよ
盗まれるだけだ
パスワードなんかサイトに保管しておくなよ
盗まれるだけだ
引用元 : 【IT】日本人が使う最悪パスワードのランキング、上位に食い込む「jza90supra」の正体 [田杉山脈★]
コメント
コメント一覧
この辺の暗証番号こそ最悪やろ
コメントする