nemui4の日記: 2018年のトップ50最悪のパスワード 23
日記 by
nemui4
The Top 50 Worst Passwords of 2018
https://www.teamsid.com/100-worst-passwords-top-50/
あれ?一個足りない。
"!@#$%^&*" って英語キーボードの並び? 日本の "くぁzwsx" みたいなのかな。
#49 joshua
#48 tigger
#47 55555
#46 jordan
#45 solo
#44 abcdef
#43 letmein
#42 ginger
#41 jessica
#40 222222
#39 harley
#38 george
#37 summer
#36 thomas
#35 hannah
#34 daniel
#33 buster
#32 baseball
#31 passw0rd
#30 shadow
#29 freedom
#28 bailey
#27 121212
#26 zxcvbnm
#25 qwerty123
#24 password1
#23 donald
#22 aa123456
#21 charlie
#20 !@#$%^&*
#19 654321
#18 monkey
#17 123123
#16 football
#15 abc123
#14 666666
#13 welcome
#12 admin
#11 princess
#10 iloveyou
#09 qwerty
#08 sunshine
#07 1234567
#06 111111
#05 12345
#04 12345678
#03 123456789
#02 password
#01 123456
ふと疑問 (スコア:4, 興味深い)
「123~」、「qwe~」、「zxc~」はあるのに、
「asd~」が無いのはなぜなんだろうか?
Re:ふと疑問 (スコア:2)
「345678」とかがないのと同じ理由では?
Re:ふと疑問 (スコア:1)
キーボードに手を置いた状態でキーボードを見た時に、123~やqwe~は見えるのに対して
asd~は隠れてしまっているのが原因ではないでしょうか
心理的に、目に入ってくるキーをとっさに押しているのではないかと
ただの推測ですが……
有りそうで嫌なケース (スコア:2)
「会社で使ってるPCのパスワードって、何か有った時の為に、上司や部下に教えておくのが普通でしょ??」
Re: (スコア:0)
今時、業務用の PC は別管理の管理者アカウントを設定していると思うんだが。
AD なら DC と通信できれば最悪ドメイン管理者でログオンできるし。
AD ポリシーでユーザ名を含むパスワードを設定できなくもできるし。
足りないのは (スコア:1)
dolphins [security.srad.jp]が消されたんだったりして
Re:足りないのは (スコア:2)
パスワード「000000」は全世界に公開されたから、
使用が自粛されたのかも
てゆうか順位の意味が分からない (スコア:1)
数字順並びの中で
123456>>123456789>12345678>12345>>1234567
のカーストになってるのはどういう理由だろう。
それと、「安定の」首位と言われている123456をはじめ上位は常連らしいけど、この牙城を崩す新たな、陳腐だけどパスワードに使いたい文字列って、登場するんだろうか。
Re:てゆうか順位の意味が分からない (スコア:2)
固定文字での集計のため現れてないけど、
"(会社の略称)12345" (略称と数字の間には"-"や"_"が入ることもある)
とかをやっているところは多いんじゃないかと思います。
# 上記パスワードを使用したら、秘匿すべき情報だと怒られたけどID
Re: (スコア:0)
カーストの理由は不明ですが、「パスワードの最短文字数がn文字に変わったので、いついつまでにパスワードを変更するように」という通達に対して、n文字やn+1文字まで連続する数字を延長する人が多いのでしょう。
123456: 6文字以上
123456789: 8文字以上+1文字
12345678: 8文字以上
12345: 4文字以上+1文字
1234567: 6文字以上+1文字
!@#$%^&について (スコア:0)
a href="https://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%BC%E9%85%8D%E5%88%97">キー配列 - wikipediaの101/104キーボードの上の段のシフトを押したときをご確認ください
Re:!@#$%^&について (スコア:1)
Re: (スコア:0)
123456ではいくらなんでも安直すぎると思ってシフトキーを押したという感じではないでしょうか
Re: (スコア:0)
リンクしっぱいしてる。こちらでご覧ください
https://ja.wikipedia.org/wiki/%E3%82%AD%E3%83%BC%E9%85%8D%E5%88%97 [wikipedia.org]
Re: (スコア:0)
要するに「Shift+1〜7」で、JIS配列だと「!"#$%&'」にあたるわけですな
#別AC
Re: (スコア:0)
残念ですが、コピペミスで最後の*が抜けているんですよ。
「Shift+1〜8」で、「!"#$%&'(」です。
誰だ俺の使ってるパスワードを公開したやつは! (スコア:0)
ま、どーでもいいシステムなどのパスワードなんで、どうでもいいんですけどね。
テスト(試験対象)に使うパスワードとかは、12345678だなぁ。
あ、あとサンプルに使うパスワード(説明用)もだ。
実際、どうでもいいシステムのパスワードも含まれてるんじゃないかと思うけど、実際のパスワードもそのレベルなのもよく見かけるw。
Re:誰だ俺の使ってるパスワードを公開したやつは! (スコア:1)
試験環境でよく使ってるのは「パスワードはpassword」でした。
#2位
そのままユーザに渡して、かなり経ってから入れてみるとそのまま通ることもあったり。
Re:誰だ俺の使ってるパスワードを公開したやつは! (スコア:1)
どーでもいいシステムじゃないけど000000とか使ってます。
早くチケットを買うために。
Re: (スコア:0)
どーでもいいシステムじゃないけど「00000000」を設定していた米国はありますね。
早く核ミサイルを発射するために。
Re: (スコア:0)
オレオレ認証のSSLと同じで
単に処理を通したいだけだからねえ
Re: (スコア:0)
user:admin
pass:admin
とかよくやるねえ(12位のやつ)。別に認証なしで通したって構わない場合に限るけど。ユーザー名=パスワードね。
キーボード縦順文字列 (スコア:0)
1qaz2wsxとか縦順は意外に無いもんだな、qwertyと似たようなもんだと思うんだが