新・元地方の中規模印刷会社で苦悩するWebデザイナー改めWebディレクターの日記

自由な20代、窮屈な30代を経て、遂に40代になっちまったWebディレクター&パソコン講師の覚書と思う言(こと)。略称【ちほちゅう】

*

よく使われる最も脆弱なパスワードトップ25。「qwerty」や「qazwsx」も危険

   

  • このエントリーをはてなブックマークに追加

1年以上前の記事です。内容が古い可能性があります。

パスワードに「qazwsx」っていう文字列を使っているという人がいました。
最初はよくわからなかったのですが、これは、左上から順に縦にキーボードをタイプしていくと出来る文字列で、
「なるほど、そういうパスワードの作り方も忘れないのでいいかもしれない。」なんて最初は思っていました。
同様に左上から横に移動して「qwerty」なんていうのも考えられますね。

ところが、某サイトでよく使われる脆弱なパスワードトップ25が紹介されているのを見て、
「qwerty」も「qazwsx」もやっぱりパスワードとして使うのはあまり良くないと感じました。 

セキュリティ大丈夫?

スポンサーリンク
 

それではランキングを発表していきましょう。

 □ Top 25 Most Vulnerable Passwords

1. password
2. 123456
3.12345678

4. qwerty
5. abc123
6. monkey
7. 1234567
8. letmein
9. trustno1
10. dragon
11. baseball
12. 111111
13. iloveyou
14. master
15. sunshine
16. ashley
17. bailey
18. passw0rd
19. shadow
20. 123123
21. 654321
22. superman

23. qazwsx
24. michael
25. football

2011年頃には発表されていたランキングのようですがあらためて紹介します。
これに寄ると、トップは「password」。
まあ、パスワードをそのまま「password」にしちゃってるんだから当然ですよね。
他、「123456」や「111111」など、数字をパターン化したものが目立ちますがその中に「qwerty」と「qazwsx」の文字列も見受けられました。
なんと、「qwerty」にいたっては4位。「qazwsx」も23位に位置しています。

といったところでどちらもNG。
やっぱり、完全ランダムにまさるものはありませんね。
ただ、なかなか完全ランダムのパスワードって覚えられない。
そこで自分は以下のようにパスワードを作っています。
□ 忘れないパスワードの作り方(法則、公式で作るパスワード) – ちほちゅう 

意外とパスワードの管理って大変。
先日も、パスワードを忘れてしまった生徒さんがいててんやわんやだったことがあります。
ほったらかしておくにしてもSNSなんかですと、個人情報がずっとサーバーに残ったりしていやですもんね。

ちなみに、パスワード、アカウントIDだけ忘れてしまってもメールを使って個人照合したりして復活させることはできますが、加えてメールアドレスまで変わってしまったりするともう、手に負えなくなってしまいます。
中には、今のアカウントは放っておいて「新しくアカウント取ってください。」というサービスもあるくらいです。
そういうこともありますから、ほんと、パスワードの管理はしっかりしておいたほうがいいですよ。 

 - セキュリティ, パソコン教室

アドセンス広告メイン

Comment

  1. 林田学 より:
    2013年9月10日 4:33 PM

    林田学です。
    今回は、ブログを読んで感動しました。
    突然のコメントすいません。
    また、読みに来ます。
    林田学でした。

    返信
  2. より:
    2013年9月11日 1:06 PM

    ネットで追尾があると知って検索してたどり着きました。
    全然詳しくないし周りに詳しい人もいなく相談者もいないしなりすましの誘導もあったりネットって怖いですよね
    よかったらコメントは表示しないでいただけたら助かります。

    返信

Message

メールアドレスが公開されることはありません。

  関連記事

スパムのターゲットにされたので「Akismet」を導入した【WordPress】 #wp

1年以上前の記事です。内容が古い可能性があります。WordPress(ワードプレ …

no image
ウイルスといえば

1年以上前の記事です。内容が古い可能性があります。最近、Macintoshの新種 …

100円パソコン詐欺にあったら

1年以上前の記事です。内容が古い可能性があります。以前話題にしたイーモバイルがや …

独自ドメインのWORDPRESS(ワードプレス)ブログを半日で作る方法(前編)

1年以上前の記事です。内容が古い可能性があります。ブログ移転後最初の記事はまさに …

LINE(ライン)のIDは最も入手困難な情報

1年以上前の記事です。内容が古い可能性があります。へぇ。そうなんだ。と思ったので …

HDD vs SSD

1年以上前の記事です。内容が古い可能性があります。Seagate製のHDDがアク …

殆どのスマホユーザーの個人情報はFacebookに握られている

そう、それがシャドープロファイルと言われているものです。
そして怖いのはこのシャドープロファイル、Facebookアカウントを作ったことのない人のものまで作られているとのことです。

あるFacebookユーザーの連絡先にあなたの個人情報が書かれていたら注意。
その方がFacebookに連絡先へのアクセスを許可していたらあなたがFacebookをやっていなくてもアウトです。 

ではどうやったら防げるのか?
最近ではFacebookアプリがプリインストールされているスマホ(スマートフォン)も多いのでほぼ防ぐことは不可能でしょうね。

つまり、

過去にFacebookのアカウントを作ったことがなく、Facebookを利用している人とアドレスなどの交換をしていないという場合のみ「あなたのシャドープロファイルは作られていません」

とのこと。
Facebookのアカウントを作ったことがない人は結構いるんじゃないかと思います。
ただ、Facebookを利用している人とアドレス交換をしていない人なんて殆どいないんじゃないでしょうか?
そもそも、その人がFacebookをやっているのかどうか調べてアドレス交換するなんてことできないでしょうし。。

これから、こういった情報が一般的になってくると、自分のようにFacebookやってる感を前面に出している人なんかは逆に、嫌厭されてしまうような時代がきてしまうのかもしれません。
でもね。
結局は架空請求や先日被害にあった債権回収詐欺等、それを使う悪いやつがいなければ別に個人情報何ら問題ないんですよね。
だって、かつては電話帳(ハローページ)に普通に電話番号が載っていた時代があるんですから。
嫌な時代になっちゃいましたねぇ。。

あとはFacebookの技術を信じて、そういった悪い輩に個人情報が流れないようにしてもらうしかないですね。
よく、「あとは神のみぞ知る」なんてこと言うことがありますが、Facebookもそういう意味では神の領域に入りつつあるのでしょうか?
人間が神の領域に足を踏み入れるとどうなってしまうのか? 注目して行きましょう。 

WordPress+Welcartでショッピングサイト構築【テーマ編】

1年以上前の記事です。内容が古い可能性があります。過去は振り返らない性格なので仕 …

Facebookでシェアした投稿(ポスト)に位置情報を入れない方法

1年以上前の記事です。内容が古い可能性があります。Facebook(フェイスブッ …

仕事探し&エロの合わせ技。「精子バンク」スパムは出会い系

1年以上前の記事です。内容が古い可能性があります。結婚をせずに子どもを儲けたい女 …

PREV
いつの間にか佐川急便がAmazonとの取引を中止していた
NEXT
スマホ(スマートフォン)のナビは高速道路に入るようすすめるので注意
血液型オヤジ