図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

危険なパスワード2017

投稿日:

調査会社のSplashDataが2017年の危険なパスワード100「Worst Passwords of 2017 Top 100」を公開しました。ひとまずランキング1位から10位を紹介します。

Ranking パスワード コメント
1 123456 定番のパスワード。ただしこのような単純なパスワードを受付けるシステムは少なくなってきている。
2 password こちらも定番。
3 12345678
4 qwerty キーボードの「q」から右に順番にタイプしているだけのパスワード。一見不規則に見えるが、キーボードによる規則性のあるパスワード。
5 12345
6 123456789
7 letmein これは、let me in (ログインさせてください)という意味の英語をスペースなしで記載したもの。
8 1234567
9 football
10 iloveyou

毎年危険なパスワードが公表されますが、あまり変わり映えがないですね。次に11位以下の面白いパスワードを紹介します。

Ranking パスワード コメント
16 starwars 今年のトレンドのワードがパスワードになりやすですね。
19 passw0rd passwordの「o」を数字のゼロ「0」に換えた文字列です。一見複雑さが増えたように見えても、「o」を「0」に換えたり、「l」を「1」に換えるのは一般的になっており、攻撃者も推測しやすくなっています。
24 qazwsx 何の規則性もなさそうですが、こちらもキーボードをよく見てみると、「q」から下方向にタイプしていくと「qaz」となり、その隣の列を上からタイプしていくと「wsx」となります。
25 trustno1 trust no oneつまりだれも信用するな、という意味ですね。
41 1qaz2wsx 24とほぼ同じですね。キーボードの「1」から下にタイプしていくだけです。
82 admin123 典型的なパスワードですが、私も昔の会社で似たようなサービスアカウントのパスワードを見かけた事があります。

広告

広告

-図解サイバーセキュリティ用語

関連記事

ヒューリスティック検知 図解サイバーセキュリティ用語

ヒューリスティック検知は、プログラムの実行ファイルの挙動を分析して通常ありえない動作、例えばOSの動作に関連するレジストリ・ライブラリなどへの書き込みや特権IDのパスワード変更など、を検知して異常とみ …

リスクの保有・低減・回避・移転

リスクとは被害を被る可能性の事です。ITではリスクは脆弱性・脅威・情報資産の3つの組み合わせによって表現する事ができ、その発生頻度や影響度によってリスクに対する対策が変わってきます。リスク対策として4 …

ブラウザクラッシャー(ブラクラ)とは?

ブラウザクラッシャーはブラクラとも言われており、WebブラウザやOSのバグや仕様を悪用したHTMLやJavascriptをWebページに組み込む事でユーザのパソコンに大量のポップアップ画面を表示したり …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

レインボーテーブル(Rainbow Table)とは

レインボーテーブルとは、パスワードを解析するための総当たり攻撃を高速化するために、すべてのパスワード候補(文字列)に対するハッシュ値をあらかじめ計算して表にしたものです。このレインボーテーブルはパスワ …