図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

危険なパスワード2017

投稿日:

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。

Ranking パスワード コメント
1 123456 定番のパスワード。ただしこのような単純なパスワードを受付けるシステムは少なくなってきている。
2 password こちらも定番。
3 12345678
4 qwerty キーボードの「q」から右に順番にタイプしているだけのパスワード。一見不規則に見えるが、キーボードによる規則性のあるパスワード。
5 12345
6 123456789
7 letmein これは、let me in (ログインさせてください)という意味の英語をスペースなしで記載したもの。
8 1234567
9 football
10 iloveyou

毎年危険なパスワードが公表されますが、あまり変わり映えがないですね。次に11位以下の面白いパスワードを紹介します。

Ranking パスワード コメント
16 starwars 今年のトレンドのワードがパスワードになりやすですね。
19 passw0rd passwordの「o」を数字のゼロ「0」に換えた文字列です。一見複雑さが増えたように見えても、「o」を「0」に換えたり、「l」を「1」に換えるのは一般的になっており、攻撃者も推測しやすくなっています。
24 qazwsx 何の規則性もなさそうですが、こちらもキーボードをよく見てみると、「q」から下方向にタイプしていくと「qaz」となり、その隣の列を上からタイプしていくと「wsx」となります。
25 trustno1 trust no oneつまりだれも信用するな、という意味ですね。
41 1qaz2wsx 24とほぼ同じですね。キーボードの「1」から下にタイプしていくだけです。
82 admin123 典型的なパスワードですが、私も昔の会社で似たようなサービスアカウントのパスワードを見かけた事があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

職務分掌・職務分離とは?

職務分掌とは部署や役職ごとに必要な責任や権限を明確にして定義する事を言います。職務分掌と似たような言葉に職務分離があります。ほぼ同じ意味ですが、職務分掌は人事要素が強い一方で職務分離にはコンプライアン …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …

Wanna Cryptorで見るランサムウェアの仕組み

2017年5月12日に世界中で大規模なサイバー攻撃が発生しました。多くのコンピュータがWanna Cryptorと言うランサムウェアに感染し、感染したコンピュータのファイルを暗号化されてシステムやサー …

Pass-the-Hash 図解サイバーセキュリティ用語

Pass-the-Hashは、攻撃者がパスワードを利用して認証するのではなく、パスワードのハッシュを利用して認証を行う攻撃の事を言います。 通常、認証システムはユーザのパスワードを平文で保存しているわ …