Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用 Tweet
- 2013/11/10
- 08:05
- 1 : ◆CHURa/Os2M @ちゅら猫ρ ★ :2013/11/08(金) 15:12:54.11 ID:???0
- ★Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用
米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、
流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの安易なパスワードを
使っているユーザーが大量に存在する実態を指摘した。
Adobeの情報流出は10月3日に発覚し、影響を受けるユーザーは少なくとも3800万人に上ることが
分かっている。同社によると、流出したパスワードは暗号化されていたが、パスワードセキュリティを
手掛ける米Stricture Consulting Group(SCG)はこの情報を分析し、使用者数の多かった上位100の
パスワードを割り出した。
集計できた理由としてSCGのジェレミ・ゴスニー最高経営責任者(CEO)は、「Adobeがハッシュよりも
対称鍵暗号を選び、ECBモードを選択し、全てのパスワードに同じ鍵を使っていたことや、ユーザーが
平文で保存していたパスワード推測のヒントがあったおかげ」だと説明している。
SCGの集計で明らかになったトップ10のパスワードと使用者数は以下の通り。(※リンク先で見てください)
このほかにも「000000」「abc123」「iloveyou」「aaaaaa」などのパスワードを使うユーザーが多数に上っている。
http://www.itmedia.co.jp/news/articles/1311/06/news040.html - 9 :名無しさん@13周年 :2013/11/08(金) 15:17:52.01 ID:hGMtwtlf0
- なぜばれたし(´・ω・ `)
- 7 :名無しさん@13周年 :2013/11/08(金) 15:16:34.47 ID:b0ranJW20
- 123456が190万人もいるとか有り得んだろw
- 5 :名無しさん@13周年 :2013/11/08(金) 15:15:16.74 ID:5Hq43f9i0
- 順位 パスワード内容 利用者数
1. 123456 約190万人
2. 123456789 約44万6000人
3. password 約34万6000人
4. adobe123 約21万人
5. 12345678 約20万人
6. qwerty 約13万人
7. 1234567 約12万4000人
8. 111111 約11万4000人
9. photoshop 約8万3000人
10. 123123 約8万3000人
- 13 :名無しさん@13周年 :2013/11/08(金) 15:20:07.09 ID:120sNGy30
- >>5
6が意外
- 6 :名無しさん@13周年 :2013/11/08(金) 15:15:18.09 ID:A5owHkIw0
- qwerty・・・キーを順番に押しただけかw
- 17 :名無しさん@13周年 :2013/11/08(金) 15:22:18.31 ID:120sNGy30
- >>6
あーなるほど
- 8 :名無しさん@13周年 :2013/11/08(金) 15:17:13.68 ID:0Kotg8RL0
- オレの56480721は無事か
- 10 :名無しさん@13周年 :2013/11/08(金) 15:17:53.07 ID:qQSBqSoA0
- そのとき限りの使い捨て用なんじゃね?
- 11 :名無しさん@13周年 :2013/11/08(金) 15:18:34.61 ID:01rqexG80
- passwordを入力して下さい
「pa、ss、word、っと」
- 22 :名無しさん@13周年 :2013/11/08(金) 15:29:41.54 ID:yu7KrqLei
- >>11
マジでそれだと思う
- 14 :名無しさん@13周年 :2013/11/08(金) 15:20:30.23 ID:UI0dscgj0
- 1qaz2wsxは無かったか
- 16 :名無しさん@13周年 :2013/11/08(金) 15:21:59.70 ID:ifj09cLn0
- くぁwせdrftgyふじこlpは無事のようだな
- 15 :名無しさん@13周年 :2013/11/08(金) 15:20:43.75 ID:OfdhqUvc0
- ・辞書攻撃で「当たる」ようなパスワードを使う
・同じパスワードをいろんなサービスで使いまわす
攻撃者は笑いが止まらないだろうな
- 18 :名無しさん@13周年 :2013/11/08(金) 15:26:40.10 ID:pH1JU5Oq0
- このソフトDLするならユーザー登録しろよ
↓
ちっめんどくせー、捨てアド登録、パス123456 はい
↓
ソフトDL、捨てアド消去
- 19 :名無しさん@13周年 :2013/11/08(金) 15:26:45.21 ID:eLsa/PHS0
- クワーティか…
何もかも懐かしい
- 24 :名無しさん@13周年 :2013/11/08(金) 15:31:05.18 ID:RKyZqkrx0
- なぜか客がアホと言わんばかりのアドベー
- 25 :名無しさん@13周年 :2013/11/08(金) 15:32:00.71 ID:f7CscApz0
- 不正アクセス禁止法とはなんだったのか
- 31 :名無しさん@13周年 :2013/11/08(金) 15:39:01.93 ID:gqLGYm9i0
- どんなパスワードにしたところで、企業が流出させるんだから
- 26 :名無しさん@13周年 :2013/11/08(金) 15:33:02.22 ID:bLy1JwN70
- 久しぶりにログインしたらパスワードリセットされたが俺のアカウントも漏れたのか?メール一切来てなかったが。
- 36 :名無しさん@13周年 :2013/11/08(金) 15:44:04.71 ID:51JjafB00
- >>26
本国から英文メールで来てたから
迷惑メールフォルダに振り分けられてるとかじゃない?
- 30 :名無しさん@13周年 :2013/11/08(金) 15:34:53.43 ID:cMcVDamq0
- 123456って中途半端な数字が1位なのはパスが6桁だからなのか?
- 35 :名無しさん@13周年 :2013/11/08(金) 15:44:04.63 ID:jEcNv3UB0
- >>30
000000やaaaaaaも有るから
パスワードが6桁以上なんだろうな
この手の無駄パスワードの常連、1qaz2wsx がリストに無いな
- 34 :名無しさん@13周年 :2013/11/08(金) 15:43:31.68 ID:9zLkGUSr0
- 大文字と小文字のアルファベットを2文字以上混ぜておけばおk
俺は基本的に10文字以上
- 32 :名無しさん@13周年 :2013/11/08(金) 15:39:01.22 ID:D6utNoFk0
- パスワード何文字以上
文字の中に英数字と英字混同させること
何ヶ月に一回はパスワードを変えましょう
過去に使った3つのパスワードと同じものには変更できません
とか独自にいろいろあっても面倒なんだよなあ
- 33 :名無しさん@13周年 :2013/11/08(金) 15:42:16.51 ID:S5trS5ZC0
- >>32
大文字と小文字と数字を必ず1つは使って8文字以上とかな。
昔は完璧に憶えられてたのに、年と自動入力のせいで、すっかり
わざわざつくった一覧表みないとワケワカラン状態になっちまった。
- 37 :名無しさん@13周年 :2013/11/08(金) 15:47:11.52 ID:ZeblmS6M0
- >>32-33
オンラインでちょっと何かをやるとすぐにIDとパスワード設定を
させられる。全部合わせたらたぶん軽く100くらいはしてるんじゃ
ないだろうか。
人間はそんな不規則でしかも定期的にどんどんくり返しも無しに
変わる文字列を覚えきれないから、結局どこかにメモってそれを
盗まれるとかの破綻をきたす。はなから本質的に無理が有るよな。
- 41 :名無しさん@13周年 :2013/11/08(金) 15:54:41.10 ID:ffrNEYYpO
- >>37
そういう面倒を無くすためにパソコンは生まれたはずなのにねw
- 39 :名無しさん@13周年 :2013/11/08(金) 15:50:28.00 ID:NaL7dNCR0
- 12345も駄目だが
他のサイトと共通にしてるのも同じくらい駄目だぞ
- 40 :名無しさん@13周年 :2013/11/08(金) 15:50:44.27 ID:NhUvQQi10
- やっべqwert使ってたw
- 42 :名無しさん@13周年 :2013/11/08(金) 15:55:15.23 ID:R9eQRF8h0
- あんまり複雑にしてパス忘れると逆に悲惨だし
- 44 :名無しさん@13周年 :2013/11/08(金) 15:58:35.51 ID:flvxM0VP0
- >>42
ネーミング法則1つ作ってそれだけ覚えておけば良い
- 49 :名無しさん@13周年 :2013/11/08(金) 16:06:12.18 ID:3Xw2ydp00
- >>1
うわーひでえな
俺もハッカーになれそうだww
- 43 :名無しさん@13周年 :2013/11/08(金) 15:58:25.89 ID:jjkecZSO0
- なんてもかんでもパス求めすぎるし、ちゃんと設定しても一定期間過ぎると強制的に変えさせられることもあるしで、だからこうなる。
- 46 :名無しさん@13周年 :2013/11/08(金) 15:59:34.07 ID:4cgXD9IG0
- リーダーの再配布関連で登録したなそういえば
スパム来たのそのせいか
- 50 :名無しさん@13周年 :2013/11/08(金) 16:06:47.18 ID:dCOVhTox0
- よく飲み行く店の名とか
好きな地名とか
趣味の種類とか道具の名とか
ペットの名とか
- 52 :名無しさん@13周年 :2013/11/08(金) 16:15:14.03 ID:gqLGYm9i0
- >>50
ゆうちょオンライン使ってみろって
- 53 :名無しさん@13周年 :2013/11/08(金) 16:16:38.33 ID:su8l1NUv0
- 映画「スペースボール」の一場面思い出した
- 55 :名無しさん@13周年 :2013/11/08(金) 16:45:47.70 ID:8jIZEyAY0
- ノーベル賞物理学者 R.ファインマン
「にやり」
- 60 :名無しさん@13周年 :2013/11/08(金) 17:51:14.32 ID:Nit2CJTJ0
- >>55
量子コンピューターなんて下手に世に出てはいけない存在
- 61 :名無しさん@13周年 :2013/11/08(金) 17:51:18.28 ID:Jx9WuYvM0
- こっちに100位まで出ているよ。
パスワード「fuckyou」が2万人以上いるんだな。
Adobeから流出したパスワードでよく使われていたものトップ100が公開される
http://gigazine.net/news/20131107-adobe-password-top-100/
- 56 :名無しさん@13周年 :2013/11/08(金) 16:46:05.18 ID:f2v3vRDS0
- そういうのって捨てアカだから
捨てアカだから適当なパスワードを入力したんだろう
- 57 :名無しさん@13周年 :2013/11/08(金) 16:52:10.06 ID:SUvmQvmn0
- adobeだからこそ、捨てパスワードを使ってそう
プラグイン等のバージョンアップ以外では何度もお世話になるサイトでもないし
- 51 :名無しさん@13周年 :2013/11/08(金) 16:09:23.22 ID:R9eQRF8h0
- 面倒だからRoboFormで管理してるけど
そのマスターパスワードが0000なのは内緒。
KING JIM パスワードマネージャー「ミルパス」 ブラック PW10
posted with amazlet at 13.11.08
キングジム (2012-10-05)
売り上げランキング: 609
売り上げランキング: 609
http://uni.2ch.net/test/read.cgi/newsplus/1383891174/
- 関連記事