GitHubの情報 – 10億件の漏洩データから見る脆弱なパスワードランキング

パスワードって本当にわずらわしい。
人間が管理する範疇を超えているように感じます。
世の中が脆弱なパスワードであふれかえるのも致し方ないと思います。
そこで今回は脆弱なパスワードランキング。

データの取得元

GitHub FlameOfIgnis/Pwdb-Public
10億件の漏洩データから分析したものらしいです。

A collection of all the data i could extract from 1 billion leaked credentials from internet.

最近登場したリポジトリの中では注目されていますね。
直近3カ月 20年06月1日-20年09月1日のGitHubスター獲得数ランキング 25位

(20年09月版:直近3カ月)GitHubチェック!! – Pwdb-Publicの基本情報

脆弱なパスワードランク TOP 30

よく使われているパスワードの一覧です。
ありがちなやつが並びますね。

- value occurrence
0 123456 5365167
1 123456789 1962603
2 password 1155715
3 qwerty 869933
4 12345678 702094
5 12345 678025
6 123123 455957
7 111111 447887
8 1234 442902
9 1234567890 397290
10 1234567 390755
11 abc123 294245
12 1q2w3e4r5t 276112
13 q1w2e3r4t5y6 270438
14 iloveyou 261525
15 123 258718
16 000000 250001
17 123321 211418
18 1q2w3e4r 204915
19 qwertyuiop 200973
20 654321 193016
21 qwerty123 181233
22 1qaz2wsx3edc 175216
23 password1 171975
24 1qaz2wsx 164090
25 666666 162208
26 dragon 156127
27 ashley 149389
28 princess 146769
29 987654321 139225

ちょっと難しそうな22位の"1qaz2wsx3edc"も、キーボードの配列を見れば納得。
案外みなさん意味の簡単さでパスワードにしてるわけではないのですね。
30件中23件がキーボードの隣り合う(or同じ)キーだけで構成されてました。

辞書攻撃対策はバッチリです。
脆弱なパスワードの中に垣間見るセキュリティ意識の高さ。


ただ惜しいのは選んだキーが左上から。
目線の動きのセオリー通りです。

案外右から左に向かってパスワードを作ればユニークなパスワードが作れるかもしれません。
ちなみに"[]\^@:/"や"\^-09876"はリストの中にいませんでした。

全てを見たい方はこちらからどうぞ
GitHub - Pwdb-Public/statistical-lists/
100000件のパスワードリストを見ることができます。

まとめ

パスワードの生みの親である故フェルナンド・J・コルバトさんもこうおっしゃっています。

"Unfortunately it's become kind of a nightmare with the World Wide Web"

Google翻訳:残念ながら、それはワールドワイドウェブによって一種の悪夢になっています

The Guy Who Invented Computer Passwords Thinks They're a Nightmare

そもそもパスワード自体に無理がある。
ホント無くなってほしい。

おわり

コメントを残す

メールアドレスが公開されることはありません。