1: 2021/11/23(火) 20:53:32.71 ● BE:632443795-2BP(10000)
sssp://img.5ch.net/ico/gikog_pimiento.gif
使ってはいけないダメなパスワードTop200発表 - 2021年版
NordPassは11月19日(現地時間)、パスワードの使用に関して調査した「Top 200 most common passwords」というタイトルのレポートを公開した。これは、よく使われているパスワード上位200個を調べる年次調査の2021年版で、50カ国のパスワードを含む4TBのデータベースに基づいた分析結果をまとめたものである。
このレポートによると、2021年の最も一般的なパスワードの上位10件は次図のとおりになったという。
最もよく使用されるパスワードは依然として「123456」で、次いで単に桁数が増減しただけの「123456789」と「12345」、キーボードの並びに基づく「qwerty」、そして何の工夫もない「password」と続いている。
1人あたりのパスワード流出件数を示した次のマップでは、日本は全部で85,561,976件、1人あたり0.68件で、世界各国と比べて「平均程度」に位置付けられている。
日本における上位10位のパスワードと、性別の集計は次のとおりだった。男女別でそれほど大きな差は見られないが、女性のみ「sakura」がランクインしているのは興味深い。米国は、「iliveyou」が女性のみ8位にランクインするなど、やはり同様の傾向が見られるようだ。
レポートでは、全体的な傾向として、多くの人が自分の名前をパスワードとして使用する悪習を持っていることが指摘されている。その他には、人気バンドグループの名前である「oneduirection」や、人気サッカーチームの「liverpool」、自動車ブランドから「ferrari」や「porsche」などがパスワードとしてよく使われているという。
言うまでもなく、これらの上位にランクインされているパスワードはいずれも脆弱で、セキュリティ上はほとんど意味を持たない可能性がある。専門家は、パスワードの強度を保つために次の基本事項を守ることを推奨している。
少なくとも12文字以上で、大文字と小文字、数字、記号の組み合わせを含む複雑なパスワードを使用しする。パスワードジェネレータの使用が推奨される。
複数のアカウントのパスワードを再利用しない。
パスワードは定期的に更新する(90日ごとを推奨)。
パスワード強度を確認し、定期的に状態を評価する。
パスワードマネージャーを使用する。
https://news.biglobe.ne.jp/it/1123/mnn_211123_4712150155.html
使ってはいけないダメなパスワードTop200発表 - 2021年版
NordPassは11月19日(現地時間)、パスワードの使用に関して調査した「Top 200 most common passwords」というタイトルのレポートを公開した。これは、よく使われているパスワード上位200個を調べる年次調査の2021年版で、50カ国のパスワードを含む4TBのデータベースに基づいた分析結果をまとめたものである。
このレポートによると、2021年の最も一般的なパスワードの上位10件は次図のとおりになったという。
最もよく使用されるパスワードは依然として「123456」で、次いで単に桁数が増減しただけの「123456789」と「12345」、キーボードの並びに基づく「qwerty」、そして何の工夫もない「password」と続いている。
1人あたりのパスワード流出件数を示した次のマップでは、日本は全部で85,561,976件、1人あたり0.68件で、世界各国と比べて「平均程度」に位置付けられている。
日本における上位10位のパスワードと、性別の集計は次のとおりだった。男女別でそれほど大きな差は見られないが、女性のみ「sakura」がランクインしているのは興味深い。米国は、「iliveyou」が女性のみ8位にランクインするなど、やはり同様の傾向が見られるようだ。
レポートでは、全体的な傾向として、多くの人が自分の名前をパスワードとして使用する悪習を持っていることが指摘されている。その他には、人気バンドグループの名前である「oneduirection」や、人気サッカーチームの「liverpool」、自動車ブランドから「ferrari」や「porsche」などがパスワードとしてよく使われているという。
言うまでもなく、これらの上位にランクインされているパスワードはいずれも脆弱で、セキュリティ上はほとんど意味を持たない可能性がある。専門家は、パスワードの強度を保つために次の基本事項を守ることを推奨している。
少なくとも12文字以上で、大文字と小文字、数字、記号の組み合わせを含む複雑なパスワードを使用しする。パスワードジェネレータの使用が推奨される。
複数のアカウントのパスワードを再利用しない。
パスワードは定期的に更新する(90日ごとを推奨)。
パスワード強度を確認し、定期的に状態を評価する。
パスワードマネージャーを使用する。
https://news.biglobe.ne.jp/it/1123/mnn_211123_4712150155.html
3: 2021/11/23(火) 20:55:34.71
パスワードのルールをサービス提供側が決めるな
こっちにはこっちのルールがあるんだよ
記号使うなとか記号を使えとか数字を混ぜろとか大文字混ぜろとか最初は数字にするなとか
おかげでパスワードをモニタにペタペタ貼ってるわバカジャネーノカ
こっちにはこっちのルールがあるんだよ
記号使うなとか記号を使えとか数字を混ぜろとか大文字混ぜろとか最初は数字にするなとか
おかげでパスワードをモニタにペタペタ貼ってるわバカジャネーノカ
179: 2021/11/24(水) 00:59:25.36
>>3
暗号化してモニタに貼れよ
暗号化してモニタに貼れよ
12: 2021/11/23(火) 20:59:15.72
パスコード114514にしてるやつ結構いるだろ
44: 2021/11/23(火) 21:08:45.61
>>12
他の英数+これ
他の英数+これ
13: 2021/11/23(火) 20:59:58.80
それよりブラウザにオート入力されるように管理させとくのは安全なわけ?
どのブラウザも当たり前のように機能ついてるけど
どのブラウザも当たり前のように機能ついてるけど
14: 2021/11/23(火) 21:00:27.28
サイトによってパスワードの一部を変更してる
アマゾンなら、abc-amazon-1234 みたいに、真ん中だけそのサービス名に変更してるから、管理は楽。強度は知らん
アマゾンなら、abc-amazon-1234 みたいに、真ん中だけそのサービス名に変更してるから、管理は楽。強度は知らん
17: 2021/11/23(火) 21:01:08.75
>>14
なるほどかしこいなそれ
俺もそれ使おう
なるほどかしこいなそれ
俺もそれ使おう
21: 2021/11/23(火) 21:02:03.65
>>17
来年度のダメにランクインしそう
来年度のダメにランクインしそう
24: 2021/11/23(火) 21:02:51.20
>>21
元のパスワードがしっかりしてればただ使い回すよりはるかに強力じゃね?
元のパスワードがしっかりしてればただ使い回すよりはるかに強力じゃね?
31: 2021/11/23(火) 21:04:11.38
>>24
一つ破られたら全部破られる
止めといたほうがいい
一つ破られたら全部破られる
止めといたほうがいい
16: 2021/11/23(火) 21:00:53.73
うちの会社は大体adminでいける
20: 2021/11/23(火) 21:01:29.57
1234567890
家のWifiパスワード(´・ω・`)
家のWifiパスワード(´・ω・`)
29: 2021/11/23(火) 21:03:57.94
グーグル垢とかが管理してくれる
自動生成パスワードで登録することあるんだけど
グーグルがバグったら即死なんだろうね
自動生成パスワードで登録することあるんだけど
グーグルがバグったら即死なんだろうね
32: 2021/11/23(火) 21:04:24.75
職場で大文字、小文字、数字、記号を必ずいれて誕生日と名前禁止、文字数20以上にしろって言われたわ
長すぎて打つのめんどくせーし、覚えられん
長すぎて打つのめんどくせーし、覚えられん
38: 2021/11/23(火) 21:05:53.19
あだ名をパスワードにするのが最強
41: 2021/11/23(火) 21:07:29.87
特に大事なのには、好きな歌の歌詞の一部を使ってる。
これだと他人には絶対にわかんないし複雑。
自分が忘れたらアウアウ!
これだと他人には絶対にわかんないし複雑。
自分が忘れたらアウアウ!
46: 2021/11/23(火) 21:09:43.52
学籍番号とか社員番号使ってるわ あと適当な住所の番地
48: 2021/11/23(火) 21:10:14.83
忘れないようにパスワードの始まりとか途中の要素をスマホのメモ帳に記録しておいて
他人には全く分からないけど、自分が見たらあとを埋められるようにしてるわ
他人には全く分からないけど、自分が見たらあとを埋められるようにしてるわ
49: 2021/11/23(火) 21:10:35.52
定期更新に意味あんの
146: 2021/11/23(火) 23:08:06.94
>>49
たまたまパスワードが漏洩した直後なら意味がある
たまたまパスワードが漏洩した直後なら意味がある
50: 2021/11/23(火) 21:11:35.82
スマホのロック番号は、郵便番号か住所の番地
これだと忘れる事が無いからw
これだと忘れる事が無いからw
51: 2021/11/23(火) 21:12:00.60
パス割られてるなら変える意味は当然あるけど
そうじゃないのにいちいち変える意味はないな、全くの無駄
そうじゃないのにいちいち変える意味はないな、全くの無駄
55: 2021/11/23(火) 21:15:44.49
マジで年に何回も変えさせんなカス
どんどん簡単になるに決まってんだろ
どんどん簡単になるに決まってんだろ
57: 2021/11/23(火) 21:17:07.88
64文字以上なら解析に万年かかるんだからとにかく長くすりゃいいんだよ
自分だけが覚えやすい文章なら使い回しも楽
自分だけが覚えやすい文章なら使い回しも楽
65: 2021/11/23(火) 21:23:26.99
>>57
打ち込むのめんどくせえwww
打ち込むのめんどくせえwww
63: 2021/11/23(火) 21:19:53.35
P@ssword1
64: 2021/11/23(火) 21:23:07.61
>>63
会社のPCとサーバーそれだわw
会社のPCとサーバーそれだわw
72: 2021/11/23(火) 21:30:00.65
パスワード二種類しかつかってねーわ
80: 2021/11/23(火) 21:38:35.29
大学名にしてるけど左半分しか使わんから便利
81: 2021/11/23(火) 21:39:09.82
最近は英数字に記号や大文字まで組ませてくるから同じの使い回しになってしまってるわ
83: 2021/11/23(火) 21:41:15.48
3589793238462643383279502884197にしてる
164: 2021/11/24(水) 00:25:50.70
>>83
それ長いだけであっという間に破られる一番ダメなやつだな
aiueo800とかのほうがまだまし
それ長いだけであっという間に破られる一番ダメなやつだな
aiueo800とかのほうがまだまし
167: 2021/11/24(水) 00:29:07.06
>>164
数字だけとか今時すぐ割れるのにな
数字だけとか今時すぐ割れるのにな
86: 2021/11/23(火) 21:42:15.93
思いつきの言葉に数字を差し込むってので作ってるな
パス管理アプリに追記していくだけだから何でも良いんだけど
パス管理アプリに追記していくだけだから何でも良いんだけど
90: 2021/11/23(火) 21:48:53.46
子供の名前+その誕生日にしてる奴
91: 2021/11/23(火) 21:48:56.84
なんかよく使われてるパスワードとポケベル世代の暗号番号が羅列されてる
103: 2021/11/23(火) 22:03:30.88
ぶっちゃけわすれるんだよな
113: 2021/11/23(火) 22:10:53.42
キーボードの並び順
zaq12wsx
zaq12wsx
116: 2021/11/23(火) 22:11:40.85
大体のパスワードは麻雀の符計算にしてる
119: 2021/11/23(火) 22:19:22.67
かな漢字使えるようにしてくれたら問題なくなるぞ。
121: 2021/11/23(火) 22:19:53.47
パスワード無くなって欲しいわ
うざすぎ
うざすぎ
127: 2021/11/23(火) 22:24:53.87
アルファベット小文字、大文字、数字の固定+数字2桁
更新することになったら数字2桁が繰り上がる
更新することになったら数字2桁が繰り上がる
128: 2021/11/23(火) 22:27:27.51
昔使ってた黒電話の7桁+α
129: 2021/11/23(火) 22:29:32.21
おいやめろ
俺のパスワード晒すなよ
俺のパスワード晒すなよ
131: 2021/11/23(火) 22:38:47.15
グーグル先生が全てパスワード管理するようになってしまった
グーグルに支配されている
グーグルに支配されている
132: 2021/11/23(火) 22:42:01.61
パッと思いついた単語で登録してる
138: 2021/11/23(火) 22:55:27.79
パス自動育成機能にお任せでいいだろ
140: 2021/11/23(火) 23:00:02.17
>>138
そんなの覚えられる訳なくね?
俺は全てのパスワード統一してるわ
そんなの覚えられる訳なくね?
俺は全てのパスワード統一してるわ
145: 2021/11/23(火) 23:07:56.03
自動生成に任せてるけど記号使えないサイトがいまだにあるのが腹立つ
150: 2021/11/23(火) 23:26:48.14
長い単語にするしかないな
162: 2021/11/24(水) 00:22:57.48
ロトくじで0721が当選番号だった時めちゃくちゃ額少なかったよな
163: 2021/11/24(水) 00:24:06.37
>>162
どんだけみんなその数字で買ってんだよw
どんだけみんなその数字で買ってんだよw
177: 2021/11/24(水) 00:56:01.27
パスワードという概念がもう古い
183: 2021/11/24(水) 01:18:27.70
携帯電話の下4桁か車のナンバー
209: 2021/11/24(水) 09:01:43.87
>>183
paypayは携帯の下四桁ダメだった
サービス提供側がそれぞれで色んなルールを設けすぎる
paypayは携帯の下四桁ダメだった
サービス提供側がそれぞれで色んなルールを設けすぎる
187: 2021/11/24(水) 01:54:12.55
パソコンに記憶させてるから忘れた
壊れたらログインできん
壊れたらログインできん
193: 2021/11/24(水) 02:50:40.13
>>187
せめてバックアップは複数とっておこう
せめてバックアップは複数とっておこう
195: 2021/11/24(水) 02:56:50.46
別にパスワードなんかどうでもいいという研究なかったっけ
199: 2021/11/24(水) 03:40:29.24
つい最近Twitter垢が勝手にログインされてたわ、使ってないサービスは垢消した方がいいかもな
232: 2021/11/24(水) 16:57:06.32
GoogleやMSに任せることも多くなってきたが
それでも紙に書いてバックアップを取ってしまう心配性
それでも紙に書いてバックアップを取ってしまう心配性
235: 2021/11/24(水) 17:41:06.42
>>232
ドメインで管理してるから
銀行などワンタイムパスワードや乱数表で2次的なパスワードを入力する必要があるサイトで
それでパスワードをうっかり更新してしまうとパスワードが失われることがあるな
まあ心配するのはそのくらい
ドメインで管理してるから
銀行などワンタイムパスワードや乱数表で2次的なパスワードを入力する必要があるサイトで
それでパスワードをうっかり更新してしまうとパスワードが失われることがあるな
まあ心配するのはそのくらい
238: 2021/11/24(水) 18:10:38.88
今ならGoogleのパスワードマネージャに丸投げだろ
どうせGoogleのサービスに浸かりきってるし本気で漏れたらヤバい奴は二段階認証だわ
どうせGoogleのサービスに浸かりきってるし本気で漏れたらヤバい奴は二段階認証だわ
248: 2021/11/24(水) 20:38:34.44
アルファベットの大文字と小文字を区別してんのかどうか明記してほしい
249: 2021/11/24(水) 20:45:13.57
毎回忘れて再発行してまた忘れる
まあ安全だよね
まあ安全だよね
254: 2021/11/24(水) 20:58:45.90
強力なパスワードを設定する
パスワードを忘れる
おしまい
パスワードを忘れる
おしまい
引用元 : ダメなパスワード2021年版 上位は「123456」「123456789」「12345」「qwerty」 [632443795]
コメント
コメント一覧
はーアホらし
114514 いいよこいよ
931893 臭いヤクザ
810931 野獣臭い
コメントする