10,000 Top Passwords http://web.archive.org/web/20150209170139/https://xato.net/passwords/m... [archive.org] >Here are some interesting facts gleaned from my most recent data: > 0.5% of users have the password password; > 0.4% have the passwords password or 123456; > 0.9% have the passwords password, 123456 or 12345678; > 1.6% have a password from the top 10 passwords > 4.4% have a password from the top 100 passwords > 9.7% have a password from the top 500 passwords > 13.2% have a password from the top 1,000 passwords > 30% have a password from the top 10,000 passwords
ルールは独自 (スコア:2)
ルールは独自でいいんじゃないのかな?
てか、なんでパスワードの強弱を表示するんだろうね?
強いって表示して破られたら誰の責任ですかね?
Re: (スコア:0)
弱いパスワードは危険だからです。そして、弱いパスワードを弱いと表示していないから今回問題になってるのです。
何を以って弱いと判定すべきかは、既に流出済パスワードの解析により分かっています。
Re: (スコア:2)
> 弱いパスワードは危険だからです。
そんなのわかったうえでの話だろ。
> そして、弱いパスワードを弱いと
> 表示していないから今回問題になってるのです。
強いパスワードはメモされるというデメリットが
ありますけどね。
強ければそれでいいと短絡的に思ってるの?
> 何を以って弱いと判定すべきかは、
> 既に流出済パスワードの解析により分かっていま
ソースは?
Re:ルールは独自 (スコア:0)
>ソースは?
zxcvbn [github.com]のAcknowledgmentsに張られているリンクより。サイトが落ちているので、Web Archiveのリンクを張っておきます。
そのサイトによれば、50%以上の人がトップ10,000個のパスワードの中のどれかを用いているとのこと。このトップ10,000個のパスワードは弱いパスワードと言えます。
10,000 Top Passwords
http://web.archive.org/web/20150209170139/https://xato.net/passwords/m... [archive.org]
>Here are some interesting facts gleaned from my most recent data:
> 0.5% of users have the password password;
> 0.4% have the passwords password or 123456;
> 0.9% have the passwords password, 123456 or 12345678;
> 1.6% have a password from the top 10 passwords
> 4.4% have a password from the top 100 passwords
> 9.7% have a password from the top 500 passwords
> 13.2% have a password from the top 1,000 passwords
> 30% have a password from the top 10,000 passwords