安易なユーザー名とパスワードのワースト10、Microsoftが発表
米Microsoftは11月27日のブログで、自動化された攻撃の標的となりやすい安易なユーザー名とパスワードのワースト10を発表した。 Microsoftはおとり用のFTPサーバを通じ、ありがちなユーザー名とパスワードの組み合わせを順番に試してパスワードを破ろうとする攻撃について情報を収集した。その結果、過去数カ月の攻撃で狙われたユーザー名は「Administrator」と「Administrateur」を筆頭に、「admin」「andrew」「dave」「steve」などの人名をそのまま使ったものが多いことが分かった。 パスワード攻撃では「password」「123456」という安易なパスワードが標的となるケースが圧倒的に多く、次いで「#!comment:」「changeme」「F**kyou(英語の悪態表現)」「abc123」などが上位を占めた。 順位 ユーザー名 攻撃回数 パスワード
iPhone用パスワード管理「1Password Pro」が期間限定で無料ダウンロード!
► 2024 ( 1 ) ► 6月 ( 1 ) ► 2022 ( 1 ) ► 11月 ( 1 ) ► 2021 ( 5 ) ► 9月 ( 1 ) ► 8月 ( 1 ) ► 1月 ( 3 ) ► 2020 ( 12 ) ► 10月 ( 1 ) ► 6月 ( 5 ) ► 5月 ( 1 ) ► 4月 ( 2 ) ► 3月 ( 2 ) ► 1月 ( 1 ) ► 2019 ( 6 ) ► 9月 ( 1 ) ► 7月 ( 1 ) ► 6月 ( 1 ) ► 3月 ( 2 ) ► 2月 ( 1 ) ► 2018 ( 6 ) ► 12月 ( 1 ) ► 11月 ( 1 ) ► 5月 ( 1 ) ► 3月 ( 1 ) ► 2月 ( 1 ) ► 1月 ( 1 ) ► 2017 ( 6 ) ► 12月 ( 1 ) ► 11月 ( 1 ) ► 8月 ( 1 ) ► 7月 ( 1 ) ► 5月 ( 1 ) ► 3月
パスワードの強度をチェックするツールPassword Meter | 秋元@サイボウズラボ・プログラマー・ブログ
Password Meterは、パスワードの強度を独自の評価式で測定してくれるサービス&スクリプト。 たまにネットサービスでパスワードを決めようとするときにその強度を示してくれるサイトがあったりするけど、ああいうのを単体にしたようなものだ。 今評価しているのは、純粋な文字種やその規則性の判定だけで、辞書にあるかどうか、といった要素までは入っていない。 このチェッカプログラム自体(Javascript)もGPLで配布されているので、自分用に設置したり、改造したりすることができる。自分のサービスのユーザ登録フォームに使って、よりわかりにくいパスワードを設定してもらうように誘導したりできるかもしれない。 [追記] リンク忘れでした。ご指摘ありがとうございます via del.icio.us/popular この記事は移転前の古いURLで公開された時のものですブックマークが新旧で分散している場合が
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
