極楽せきゅあブログ

ときどきセキュリティ

パスワードの話

ふと見掛けたエントリーに、プレゼンに良く使っているイギリスのパスワード話が載っていた。
エフセキュアブログ : 危険なパスワード
いつもこの「ベスト10」を紹介するときに、「そもそもアンケートに答えているってのが最もヤバイ点ですな」というオチを付けるんだけど(笑)、同じノリでこんなエントリもありますね。
http://digimaga.net/2010/03/10-most-common-girls-passwords.html経由、Fun Facts - Most Fascinating Top 10 Lists on the Internet | EListMania
まあ、こちらの方はソースがはっきりしていないからどうやって集計したのか疑問が残るけどね。
ちなみに、ちょっと古いデータですがSSHサービスに対する攻撃についてには、SSH攻撃に使われる人気パスワードベスト10が載ってます。んでそれに依れば、ベスト1はアカウント名と同じってヤツで、2位が「123456」、3位が「12345」、4位が「1234」で、5位が「password」すね*1。いやーバッチリマッチしてますなあ(笑)。

*1:あっしの手元に来ている攻撃のデータもそのうち集計して出してみようかな