RockYouから盗まれた3200万のパスワードを分析: 最多はなんと"123456"

次の記事

ヒラリー・クリントン、外交政策をインターネットへと拡大、国民に協力を求める

昨年RockYouでアカウント情報を盗まれた3200万の人たちの、いちばん多いパスワードは何だったか? Impervaの研究(ここからダウンロード)によれば、それは、トップが”123456″、2位以下は”12345″、”123456789″、”Passwordで、5位は”iloveyou”だった。

(ため息)。

8文字以上で、数字や大文字小文字のほかに記号文字も含まれる、一応強いとされるパスワードは、全体のわずか0.2%だった。研究報告書はそう言っている。

もっとひどいのは、どんな仕事やアカウントでも同じパスワードを使うユーザが多いことだ。そのせいで、2009年のTwitterの内部文書盗難は起こった。たった一人の社員のGmailのアカウントを破ってから、犯人は完全に自由になり、会社の大量の機密文書にアクセスできちゃったのだ。

おそろしく簡単な”123456″も、RockYouなどのソーシャルサイトならいいかもしれないが、Gmailや銀行、仕事上のアカウントでそれを使うべきでない。

ただしRockYouの場合は、どんなに立派なパスワードでも関係なかった。すべてのパスワードがプレーンテキストで保存されていて、しかも管理が杜撰(ずさん)だったのだから。

[関連記事]

〔訳者注記: TechCrunchの原文英語記事は、ネット上の悪い人の意味でhackerの語を平気で使っています。しかし元々、hackerはある種の凄腕の人を指す尊称でもあるので、私が日本語に訳すときは、悪い人の意味の場合には「ハッカー」という訳語を使わないよう、気をつけています。逆に、“優秀なハッカーが改造したGoogle Analyticsみたいなんだよ”といった文脈では、「ハッカー」を使っています。〕

[原文へ]
[米TechCrunch最新記事サムネイル集]

(翻訳:iwatani(a.k.a. hiwa))