アカウント名:
パスワード:
流出したパスワードは「123456」「123456789」「1234」「password」など安易なものや短いものが多かったとのことだ。
ITmedia の記事から引用すると,
強度を分析した結果、「最高」「優良」と判定されたパスワードは22%、「中程度」が44%、「悪い」「最悪」は合わせて34%だった。
数が多い(=重複する)パスワードが安易なものなのは当然で,むしろ全体の 2/3 が「中程度」以上の強度のパスワードを使っている,という点が興味深いな。もっと安易なものが多いかと思った。「中程度」って相対的にって意味じゃないよね。
ITmedia から元のブログにリンクがあり、そこに定義の一部が載っています。
http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html [spiderlabs.com]
ちなみに「最高」の定義は・(大文字・小文字・数字・特殊文字の)4種類全てを使っていること・8文字よりも長いことってなってます。
残念ながら、中程度の定義は書いてなさげ。
世の中の大多数(99.9%以上)の人は、ウィルススキャンが反応しない限り、キーロガーを仕掛けられても気が付かないと思うので、スキャンソフトが対策していない場合、そんなバイアスが働く余地はないだろう。
つまり、実際のパスワード傾向の実情を反映しているんじゃないかな。Web上には無意味にアカウントを作成させるサイトが大量にあるから、捨てアカで水増しされて、「弱い」やつが大量にあるってだけで。「中程度」以上が2/3を占めるなら、そんなもんだと思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
パスワードの強度 (スコア:4, 参考になる)
ITmedia の記事から引用すると,
数が多い(=重複する)パスワードが安易なものなのは当然で,むしろ全体の 2/3 が「中程度」以上の強度のパスワードを
使っている,という点が興味深いな。もっと安易なものが多いかと思った。「中程度」って相対的にって意味じゃないよね。
Re:パスワードの強度 (スコア:2)
ITmedia から元のブログにリンクがあり、そこに定義の一部が載っています。
http://blog.spiderlabs.com/2013/12/look-what-i-found-moar-pony.html [spiderlabs.com]
ちなみに「最高」の定義は
・(大文字・小文字・数字・特殊文字の)4種類全てを使っていること
・8文字よりも長いこと
ってなってます。
残念ながら、中程度の定義は書いてなさげ。
Re:パスワードの強度 (スコア:1)
Re: (スコア:0)
世の中の大多数(99.9%以上)の人は、ウィルススキャンが反応しない限り、キーロガーを仕掛けられても気が付かないと思うので、スキャンソフトが対策していない場合、そんなバイアスが働く余地はないだろう。
つまり、実際のパスワード傾向の実情を反映しているんじゃないかな。Web上には無意味にアカウントを作成させるサイトが大量にあるから、捨てアカで水増しされて、「弱い」やつが大量にあるってだけで。「中程度」以上が2/3を占めるなら、そんなもんだと思う。