パスワードを忘れた? アカウント作成
13022829 story
アメリカ合衆国

オンラインに流出した電子メールパスワードの半数近くがユーザーの名前を含むという調査結果 29

ストーリー by headless
名前 部門より
ITプロフェッショナル向けオンライントレーニングサービスを提供するCBT Nuggetsの調査によれば、オンラインに流出した電子メール用パスワードの半数近くがユーザーの名前を含んでいたそうだ(CBT Nuggetsのブログ記事Softpediaの記事)。

調査では流出した電子メールアドレス/パスワードでWeb検索により発見できるものを入手し、約5万件の電子メールアドレスについて分析を行っている。ユーザーの性別や年齢、名前、場所といった情報はfullcontact.comのAPIで取得したとのこと。対象が米国のユーザーに限定されているかどうかは明記されていないが、分析は米国を中心としたものになっている。

分析の結果、約5万件のパスワードの42.1%がユーザーの名前(ユーザー名または本名)を含んでいたという。Amyという名前の人は59.83%が自分の名前を含むパスワードを使用しており、Lisa(58.74%)、Scott(55.80%)、Mark(53.97%)が続く。1位と2位は女性の名前だが、上位25件中20件は男性の名前となっている。

単語別でみると「love」が最もパスワードで使われる頻度の高い単語となっており、「star」「girl」「angel」「rock」「miss」「hell」「Mike」「John」が続く。Mike/MichaelとJohn/Jonathanはパスワードに自分の名前を使う割合では23位と21位だが、米国人に多いファーストネームで男性の4位と2位であり、人数の多さが反映したものとみられる。

また、ファーストネーム別で流出パスワード件数を見てもMike/Michaelは665件と最も多く、Chris/Christopher(506件)、John/Jonathan(498件)、Dave/David(426件)と、米国人男性に多いファーストネームが上位を占める。男女別では53%が男性であり、年齢層では25~34歳が64.84%と圧倒的に多い。人口10万人あたりの流出パスワード件数を州別にみると、ハワイが28.71件と最も多く、カリフォルニア(18.18件)、ネバダ(12.42件)が続いている。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by tori_sanpo (39645) on 2016年12月10日 16時36分 (#3128078) 日記

    パスワードはtigerに違いない

    • by Anonymous Coward

      あれユーザーじゃなくてペットの名前じゃなかった?(うろ覚え)

      SCOTT THE TIGER とかだったりすると最早リングネームっぽいな。

    • by Anonymous Coward

      「JamesKirk」で パスワードは「NCC1701」ですみたいな?

      #最近だと「ズムウォルト」ネタもアリ。

  • by Dobon (7495) on 2016年12月10日 14時47分 (#3128026) 日記

    "実例で見る「やってはいけないこと」" メアド&パスワード編?

    逆に言えば、そ~ゆ~事をやってる業者を引っかけるなら、このようなパスワードを設定しなさいってことですね。

    # メアドの廃棄方法の一つとして使えるかもしれない。

    --
    notice : I ignore an anonymous contribution.
  • by Anonymous Coward on 2016年12月10日 13時51分 (#3127993)

    嫁の名前にしておけば3か月ごとに更新すること(はめ)になるのに。
    # 一夫多妻で、長期シリーズでも大丈夫

    • by Anonymous Coward

      その場合、嫁の数が有限(しかもせいぜい百ぐらい?)なので余計やばくないですか?

      • by Anonymous Coward

        しまった、嫁の共有問題ががが。

        さらに、同名キャラの存在がありえるので、有効識別子としての嫁数はさらに減ってしまいます。
        「めぐみはおれのよめ」としたとき、加藤、天使、紅魔族、田所、ひょとして天野、…のいずれでも1種類とカウント。
        (実際には3番目は微妙に異なります。5番目は未アニメ化)

        さらに言えば、嫁を公言した場合、パスワードとして無価値いや有害となってしまう問題も。

        しょうがない、ここはトリプルDESにならって、トリプル嫁でいきましょう。

        • by Anonymous Coward

          ハーレム野郎目指すなら、オクタDESぐらいやるべきですね。

  • by Anonymous Coward on 2016年12月10日 14時18分 (#3128013)

    toshikun_love_forver@docomo.xx.jpとかだったら入社できないわ

  • by Anonymous Coward on 2016年12月10日 18時51分 (#3128116)

    昔は、みかか打ちで名前をパスワードに使っていたことがあった。

    今は単体では使わないけど、パスワードの生成が容易。

    • by Anonymous Coward

      PCのキーボード配列に依存してるからスマホとかでは使いづらそうなパスワードですね。

      • by Anonymous Coward

        というか名前が付いているほど有名なものは使使わないほうが良いのですがね。

  • 日本語話者なので、日本語からパスワードを作っています。
    ことわざや古事成語、決まり文句みたいなものの一部を変えて
    ローマ字にし、さらに文節に記号を入れたりもします。
    例えば「二階から目薬」を「二階からメバル」に変え、
    ローマ字表記にして「nikaikaramebaru」、
    文節に記号を入れて「nikaikara!mebaru!」
    覚えやすくて推測されにくいと思うのでおすすめです。
    完全ランダムにしてパスワードソフトに保存するのがベストとは
    思いますが、そういうのが使えない状況もあるので。
    みなさんはどんなやり方でパスワードを作っていますか?

    • 脳に降って湧いたインスピを信じる

      親コメント
    • by Anonymous Coward

      「二階からメバル」だったか「二階からドメル」だったか思い出せずに憤死

    • by Anonymous Coward

      パスワードの悪い例しか紹介されないのは、
      よい例として紹介されると「対策」されやすくなるから、
      と聞いたことがあります。

      で、日本語辞書なんてすぐに入手できますから、そのまま使うのはおすすめしません。
      辞書がなくても、母音と子音がほぼ交互にくるとわかると総パターン数がぐっと減りますね。
      元の言葉を倍の長さにして、母音を抜いたほうがよくないですか?
      # ひ、ひんぬー教徒じゃないんだからねっ

      記号について。記号を入れる場所が単語の区切り目だとわかると、単語解析の
      ヒントとなってよろしくないです。逆に単語がわかっていると、ここは単語の
      区切りだか

      • by Anonymous Coward

        俺、パスワードにしたから、じいさんの戒名を今も覚えてるよ

  • by Anonymous Coward on 2016年12月10日 22時11分 (#3128184)

    名前だけとよくある単語だけで構成されているなら脆弱だけど、
    それに数字と記号が加えられ十分な長さがあれば、強度的には問題ないと思うんだけど。

    suzuki9999999999!9999999999
    みたいなのって実際ハックされやすい部類なのか識者に聞いてみたい。

    • by nekopon (1483) on 2016年12月12日 10時26分 (#3128551) 日記
      suzuki9999999999!9999999998 までは試したのだが…
      親コメント
    • by Anonymous Coward

      暗号の仕様だか実装だか通信プロトコルだかにいくばくかの欠点だか脆弱性だかなんだかが見つかった場合、パスワードの元になるようなデータが比較的単純(エントロピーが低い、というらしい)だと、「破られやすくなる」可能性がありそうな気がしなくもない。

      • by Anonymous Coward

        なんかで長いパスワード可にしたら「To be or not to be」だらけになった、という話を聞いた気がするが何だったかな…。
        それでも、「何かの月日で4ケタ」や「123456」や「abcd1234」よりはマシ、ではあるが…。

    • by Anonymous Coward

      俺もこれおもうわ。
      やっぱ長さが一番じゃね?

      重要なところ(でパスワード長が十分入れられるところ)は
      たまたま暗記しているDQ2の復活の呪文をごにょごにょした超長いパスワードを入れてます

  • アメリカはハードコアメタルロック(?)の世界なのだなあ。そういえばパスワードクラック用の有名な辞書もrockyouという名前だったっけ。

  • by Anonymous Coward on 2016年12月12日 14時57分 (#3128682)

    パスワードをpi3.141592653589とかにしておけば、いくらでも長くできる。

    • by nekopon (1483) on 2016年12月12日 15時04分 (#3128689) 日記
      あー、たしかに適当な無理数にしておけば、いくらでも長くできる上に(有限であるところの)人類が使い捨てたくらいでは無くならないと
      # ちょっとまて、代数的数の濃度は整数と同じだからその議論はおかしい
      親コメント
typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...