【ＮＰＯ法人　行司】

使ってはいけないパスワード、使ってませんか? - Passpack

2008年7月16日（水）21:30

• 

オンラインのみならず、平均的な人は普段の生活の中でさまざまな記憶しなければならない事柄をもっている。たとえばそれはATMの番号だったり携帯の番号だったり解除コードだったり、自転車のロック番号だったり学生番号だったりするわけだが、こうなってくるとどうしても簡単なパスワードを使ってしまいたくなる。しかし、簡単なパスワードは簡単に推測されてしまうものだ。

Let's Hope Your Password Is Not On This List( http://passpack.wordpress.com/2008/07/14/lets-hope-your-password-is-not-on-this-list/ )ではSecurity-Basics( http://www.securityfocus.com/archive/105/description )メーリングリストで公開された8万8,900のエントリあるパスワードファイルの分析結果を紹介している。その結果、よく使われているパスワードは創造性を必要としない単純なものだったという。ここでは'123456'がそれだったようだ。ほかにもキーボードの並びから連続入力できるものや覚えやすい単語がエントリしている。

123456にはじまり123、test、root、passwd、password、admin、guest、user、qwertyなどなど… たしかに面倒なときに使ってしまうパスワードだ。もちろんここで紹介されているパスワードがもっとも推測されやすいパスワードというわけではないが、ほかの例でもだいたい似たようなものだ。2006年5月26日(ドイツ時間)にmodern lifeで紹介されたTop 10 Most Common Passwords( http://www.modernlifeisrubbish.co.uk/article/top-10-most-common-passwords )によれば123にはじまりpassword、123456、qwerty、monkey、thomasなどがよく使われるパスワードとして紹介されている。

よく使われるパスワードを使っていると辞書を使った総攻撃で簡単にログインを許可してします。もし仮にここにあげたパスワードを使っているなら、早急に別のものに変更した方がいいだろう。

(後藤大地)

画像等はこちら
http://journal.mycom.co.jp/news/2008/07/16/032/

Host-Proof Hostingって何? - Passpack Ajaxライブラリ公開
http://journal.mycom.co.jp/news/2008/07/08/021/

Passpack Desktop登場、オンライン同期もスタンドアロン利用も可能
http://journal.mycom.co.jp/news/2008/07/04/024/

Google Browser Syncは2008年で終了、後継はMozilla Weaveが有力
http://journal.mycom.co.jp/news/2008/06/18/023/

あのパスワードマネージャがオフラインに対応! - PassPack Offline Version
http://journal.mycom.co.jp/news/2007/09/11/006/

【レビュー】Webサービスのニューフェース"PassPack" - 複数パスワードの管理ならおまかせを!
http://journal.mycom.co.jp/articles/2007/01/05/passpack/

Passpack
https://www.passpack.com/