パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

マルウェアの制御サーバにて200万件以上のパスワード発見。大手ウェブサービスなども被害」記事へのコメント

  • by Anonymous Coward

    流出したパスワードは「123456」「123456789」「1234」「password」など安易なものや短いものが多かったとのことだ。

    ITmedia の記事から引用すると,

    強度を分析した結果、「最高」「優良」と判定されたパスワードは22%、「中程度」が44%、「悪い」「最悪」は合わせて34%だった。

    数が多い(=重複する)パスワードが安易なものなのは当然で,むしろ全体の 2/3 が「中程度」以上の強度のパスワードを
    使っている,という点が興味深いな。もっと安易なものが多いかと思った。「中程度」って相対的にって意味じゃないよね。

    • キーロガーで盗るなら暗号強度なんて関係ないんじゃ……と思ったんですが、要するに母集団は、キーロガーを仕掛けられる穴があったとか仕掛けられても気付かないとかいう人たちで、そういう人たちは緩いパスワードを使いがち、ということかな?
      親コメント
      • by Anonymous Coward

        世の中の大多数(99.9%以上)の人は、ウィルススキャンが反応しない限り、キーロガーを仕掛けられても気が付かないと思うので、スキャンソフトが対策していない場合、そんなバイアスが働く余地はないだろう。

        つまり、実際のパスワード傾向の実情を反映しているんじゃないかな。Web上には無意味にアカウントを作成させるサイトが大量にあるから、捨てアカで水増しされて、「弱い」やつが大量にあるってだけで。「中程度」以上が2/3を占めるなら、そんなもんだと思う。

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...