パスワードって本当にわずらわしい。
人間が管理する範疇を超えているように感じます。
世の中が脆弱なパスワードであふれかえるのも致し方ないと思います。
そこで今回は脆弱なパスワードランキング。
データの取得元
GitHub FlameOfIgnis/Pwdb-Public
10億件の漏洩データから分析したものらしいです。
A collection of all the data i could extract from 1 billion leaked credentials from internet.
最近登場したリポジトリの中では注目されていますね。
直近3カ月 20年06月1日-20年09月1日のGitHubスター獲得数ランキング 25位
(20年09月版:直近3カ月)GitHubチェック!! – Pwdb-Publicの基本情報
脆弱なパスワードランク TOP 30
よく使われているパスワードの一覧です。
ありがちなやつが並びますね。
– | value | occurrence |
---|---|---|
0 |
123456 |
5365167 |
1 |
123456789 |
1962603 |
2 |
password |
1155715 |
3 |
qwerty |
869933 |
4 |
12345678 |
702094 |
5 |
12345 |
678025 |
6 |
123123 |
455957 |
7 |
111111 |
447887 |
8 |
1234 |
442902 |
9 |
1234567890 |
397290 |
10 |
1234567 |
390755 |
11 |
abc123 |
294245 |
12 |
1q2w3e4r5t |
276112 |
13 |
q1w2e3r4t5y6 |
270438 |
14 |
iloveyou |
261525 |
15 |
123 |
258718 |
16 |
000000 |
250001 |
17 |
123321 |
211418 |
18 |
1q2w3e4r |
204915 |
19 |
qwertyuiop |
200973 |
20 |
654321 |
193016 |
21 |
qwerty123 |
181233 |
22 |
1qaz2wsx3edc |
175216 |
23 |
password1 |
171975 |
24 |
1qaz2wsx |
164090 |
25 |
666666 |
162208 |
26 |
dragon |
156127 |
27 |
ashley |
149389 |
28 |
princess |
146769 |
29 |
987654321 |
139225 |
ちょっと難しそうな22位の"1qaz2wsx3edc"も、キーボードの配列を見れば納得。
案外みなさん意味の簡単さでパスワードにしてるわけではないのですね。
30件中23件がキーボードの隣り合う(or同じ)キーだけで構成されてました。
辞書攻撃対策はバッチリです。
脆弱なパスワードの中に垣間見るセキュリティ意識の高さ。
ただ惜しいのは選んだキーが左上から。
目線の動きのセオリー通りです。
案外右から左に向かってパスワードを作ればユニークなパスワードが作れるかもしれません。
ちなみに"[]\^@:/"や"\^-09876"はリストの中にいませんでした。
全てを見たい方はこちらからどうぞ
GitHub – Pwdb-Public/statistical-lists/
100000件のパスワードリストを見ることができます。
まとめ
パスワードの生みの親である故フェルナンド・J・コルバトさんもこうおっしゃっています。
"Unfortunately it's become kind of a nightmare with the World Wide Web"
Google翻訳:残念ながら、それはワールドワイドウェブによって一種の悪夢になっています
The Guy Who Invented Computer Passwords Thinks They’re a Nightmare
そもそもパスワード自体に無理がある。
ホント無くなってほしい。
おわり
コメントを残す