2013年最悪パスワード、トップは「123456」--「password」を抜く
「セサミストリート」を1度か2度見るだけで、世界中の数百万人とは言わないまでも数十万人という人々のパスワードを破るために必要なスキルが得られるはずだ。このことは、セキュリティ関連の開発を専門とする企業SplashDataが発表した、2013年における最悪のパスワードのリストを見ると明らかだ。このリストには、インターネット上で最もよく使われていた最悪のパスワードとして「123456」がトップに挙げられている。なお、2012年のトップは「password」だった。 同リストは、オンライン上に投稿された盗難パスワードのデータを元に作成されたものであり、SplashDataによると、2013年秋に流出したAdobe Systemsの数百万人分の顧客情報が大きな比重を占めているという。Stricture Consulting Groupは流出したAdobeアカウントのパスワードの解読を試み、この情報
「安易なパスワード」ランキングの最新版、首位が交代
「安易なパスワード」ランキングの最新版、首位が交代 これまで首位を保ってきた「password」が初めて2位に転落し、代わって「123456」が最悪のパスワードに浮上した。 パスワード管理ソフトメーカー米SplashDataがまとめた2013年版「安易なパスワード」のランキングで、これまで首位を保ってきた「password」が初めて2位に転落し、代わって「123456」が最悪のパスワードに浮上した。 「password」の首位転落は、SplashDataが年次ランキングをまとめるようになって以来初めてだという。3位の「12345678」は不動。4位はキーボード配列そのままの「qwerty」、5位は「abc123」だった。 2013年はAdobeのユーザー情報が大量に流出した事件の影響で、「adobe123」が10位に、「photoshop」が15位に新登場した。これについてSplashDa
強固なパスワードのために必要な英語と数字の組み合わせ | ライフハッカー・ジャパン
安全なパスワードを設定したいなら、長くて複数の文字が混在しているものを用意するのが基本です。 とはいえ、頭では分かっていてもそんなパスワードを考えるのは面倒臭いというなら、単語の合間に数字を混ぜたパスワードにしてみましょう。数字4桁のパスワードで最も使われていない組み合わせは「8」で始まるという話もありますが、Reddit ユーザーの GentleRhino さんによると、普通の単語の最後に数字を付け加えたパスワードは良くないのだとか。単語の後ろではなく、単語の合間に数字を入れると、複雑さが増します。 例えば、「lifehacker1234567890」というパスワードは、このIntelのパスワードテストツールでは2秒以内に破られます。しかし「l1i2f3e4h5a6c7k8e9r0」なら、約46億9007万2166年かかります。完ぺきなパスワードではないかもしれませんが、この方法なら覚え
Twitterにセキュリティ攻撃--ユーザー25万人に影響か
Twitterは米国時間2月1日、ユーザーデータへの一連のハッキング攻撃を最近になって検知し、この攻撃により一部のユーザー情報が盗まれた可能性があることを明らかにした。 Twitterは1日午後、状況とハッカーを撃退するために採った手段についてブログ投稿で説明した。 われわれは今週、通常と異なるアクセスパターンを検知し、その結果、Twitterのユーザーデータに対する不正なアクセスが試みられたことを確認するに至った。われわれは、進行中の攻撃1件を発見し、これを間もなく遮断することができた。しかし、われわれの調査により、攻撃者がユーザー約25万人分の限られたユーザー情報(ユーザー名、電子メールアドレス、セッショントークン、暗号化されソルトされたパスワード)にアクセスした可能性があることが、これまでに判明している。 予防策として、われわれは、これらのアカウントのパスワードをリセットし、セッショ
海外テック情報局:あなたのFacebookソーシャルのパスワードは実は3つあります|gihyo.jp … 技術評論社
毎日の生活に欠かせないサービスになりつつあるFacebookですが、ログインに使われるパスワード認証が少し変わった挙動をしているという事実が話題になっていました。特に意識していなくても実は最大で3通りのパスワードでログインができるということが確認されています。 自分が決めたままのパスワード 自分が決めたパスワードの大文字を小文字に、小文字を大文字に入れ替えたパスワード パスワードの1文字目が小文字だった場合はそれを大文字にしたパスワード この一見不可思議な挙動は、Caps Lockが意図せずに入ってしまっているケースや、スマートフォンなどで最初の1文字目が自動的に大文字になって入力される場合を許容するための挙動であることがFacebook広報担当からの回答として2011年9月のZDNetの記事でも言及されており、実は既知の事実だったようです。 このような入力間違いを許容するという仕様は斬新
2011年、ワーストパスワード25。あなたのパスワードはランクされていませんか?
2011年、ワーストパスワード25。あなたのパスワードはランクされていませんか?2011.11.27 12:00 まぁ大抵、人間なんてたいした想像力もなく、そして怠惰なものです。えっ、そんなことないって?? まぁ、他の分野に関してはそもかく、パスワードに関してはそういう人も多いのではないでしょうか? 今回ご紹介するのは、 2011年のワーストパスワード25、つまり他人に推測されやすいパスワードです。まぁ2011年といったって、別に昨年のものと比べて大きな違いがあるわけではないんですけどね。でもそれだって当然ですよね。パスワード界には大きな変化なんて起きていませんもの。 この、パスワードのランキングはSplashDataによって作成されています。2011年にハッカーが盗み、オンラインで公表した何百万ものパスワードを集めて作りました。 1. password 2. 123456 3. 1234
4つの数字のパスワードで同じ数字を2回使ってもセキュリティはそこまで悪くない | ライフハッカー・ジャパン
モバイルバッテリーとは呼べない。「ほぼポタ電」なコレ1台で有事の時もアウトドアも大活躍!【AmazonスマイルSALE】
ユーザーの大多数がパスワードを使い回し、Sony Picturesの流出情報から判明
Sony PicturesのWebサイトから流出したパスワードを調べた結果、9割を超すユーザーが別々の懸賞で同じパスワードを使い回していたことが分かった。 ソニーの関連サイトが相次いで攻撃され、大量のユーザー情報が流出した問題で、流出したパスワードをセキュリティ研究者が分析し、結果をサイトで公表した。 セキュリティ研究者のトロイ・ハント氏は、ハッカー集団がSony PicturesのWebサイトから盗み出してネットで公開した情報のうち、3万7608件のユーザーアカウントを分析。パスワードの長さや使われている文字記号、無作為性などの特徴を調べた。 このうち、Sony Picturesが実施した2種類の懸賞への応募に使われたアカウントでは、電子メールアドレスが共通することから、同じユーザーのアカウントとみられるものが2000件以上あった。そのうち92%が、両方で同じパスワードを使い回していた。
最も安易なiPhoneのパスコード 筆頭はやはり……
iPhoneを他人に操作されないために設定するパスコードの数字の最も安易な組み合わせとは――米国のアプリケーション開発者が自身のiPhone向けアプリケーションを使って、ユーザーのパスコード設定の傾向を調べ、ブログでランキングを発表した。 この調査はアプリケーション開発者のダニエル・アミテイ氏が、iPhoneの無許可利用を監視するアプリケーション「Big Brother Camera Security」を通じて実施した。iPhoneの画面とほぼ同じ作りのパスコード設定画面をBig Brotherに導入し、この画面に入力されたパスコードの傾向は、iPhoneのパスコードの傾向に近いと推定した。 この方法で収集したパスコード20万4508件のうち、最多は「1234」で、8884件と突出していた。次いで「0000」(5246件)、キーパッド中央の番号を上から下にたどった「2580」(4753件)
IDやパスワードは使い回しをやめて、適切な管理を--IPA呼びかけ
情報処理推進機構セキュリティセンター(IPA/ISEC)は6月3日、5月の「コンピュータウイルス・不正アクセスの届出状況」を発表した。4~5月に1億件を超えるIDやパスワードを含むアカウント情報漏えい事件などが発生していることから、IDやパスワードをほかのサービスでも使い回ししていた利用者の情報が含まれている可能性も高く、その場合それらのサービスでも“なりすまし”をされ、被害が拡大する可能性があるとしている。 オンラインサービスでなりすましをされた場合、金銭的な被害も受ける危険があり、これを防ぐためにはパスワードの作成や管理に十分な注意が必要としている。そのためオンラインサービスで利用するIDやパスワードは、それを悪用しようとしている者に常に狙われていることを意識し、特に“使い回し”を避けるなど適切に管理するよう呼びかけている。 利用者が入力したIDやパスワードを盗み出すウイルス(キーロガ
ウェブアプリ開発歴15年の筆者が勧める、1つのパスワードによるセキュリティ強化法 | ライフハッカー・ジャパン
ツイッター、フェイスブック、GmailにPaypal、オンラインバンクまで...。私たちは毎日、多くのウェブサイトを利用しています。複数のウェブサイトで同じパスワードを使いまわすことがセキュリティリスクを高めることは、もはや常識ですし、複数の文字種を使って、できるだけ長いパスワードを作ることが望ましいことも、みなさんすでにご存知かとは思います。しかし、すべてのウェブサイトをセキュリティ度の高いパスワードで、別々に管理するのはかなり困難です。 ウェブアプリ開発歴15年の開発者で、アプリケーションセキュリティやソフトウェア開発のプロセスなど、テクノロジーに関する記事を自身のブログ「troyhunt.com」に執筆しているTroy Hunt氏は、実際に発生した事例をもとに、パスワードの使い回しのリスクについて詳しく述べるとともに、セキュリティリスクを軽減するためのパスワード管理ツールの活用を、次
アスタリスクで隠されたパスワードを確認する方法 [K'conf]
ログインが必要なサイトの多くは、IDとパスワードを入力するフォームが設置されています。 通常、このようなフォーム内のパスワード部分に入力した文字は盗み見防止のため、「********」のようなアスタリスクになって文字が隠されるようになっていますが、しばしば、この入力したパスワードを確認したい状況になる場合も少なくありません。 このようなケースに役立つハックの紹介。 以下のJavaScriptをアドレスバーに入力すると、次のようなダイアログ内にパスワードが表示されます。 javascript:(function(){var s,F,j,f,i; s = ""; F = document.forms; for(j=0; j<F.length; ++j) { f = F[j]; for (i=0; i<f.length; ++i) { if (f[i].type.toLowerCase() ==
![アスタリスクで隠されたパスワードを確認する方法 [K'conf]](https://cdn-ak-scissors.b.st-hatena.com/image/square/1a87d5887c466cccb0b849babb90931bdfa1b8c8/height=288;version=1;width=512/http%3A%2F%2Fkenz0.s201.xrea.com%2Fimage%2Fweblog%2F071121%2F2.gif)
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
https://jp.techcrunch.com/2013/02/02/20130201twitter-hacked-250k-affected-just-go-change-your-password-now-though/