オンラインに流出した電子メールパスワードの半数近くがユーザーの名前を含むという調査結果 29
ストーリー by headless
名前 部門より
名前 部門より
ITプロフェッショナル向けオンライントレーニングサービスを提供するCBT Nuggetsの調査によれば、オンラインに流出した電子メール用パスワードの半数近くがユーザーの名前を含んでいたそうだ(CBT Nuggetsのブログ記事、
Softpediaの記事)。
調査では流出した電子メールアドレス/パスワードでWeb検索により発見できるものを入手し、約5万件の電子メールアドレスについて分析を行っている。ユーザーの性別や年齢、名前、場所といった情報はfullcontact.comのAPIで取得したとのこと。対象が米国のユーザーに限定されているかどうかは明記されていないが、分析は米国を中心としたものになっている。
分析の結果、約5万件のパスワードの42.1%がユーザーの名前(ユーザー名または本名)を含んでいたという。Amyという名前の人は59.83%が自分の名前を含むパスワードを使用しており、Lisa(58.74%)、Scott(55.80%)、Mark(53.97%)が続く。1位と2位は女性の名前だが、上位25件中20件は男性の名前となっている。
単語別でみると「love」が最もパスワードで使われる頻度の高い単語となっており、「star」「girl」「angel」「rock」「miss」「hell」「Mike」「John」が続く。Mike/MichaelとJohn/Jonathanはパスワードに自分の名前を使う割合では23位と21位だが、米国人に多いファーストネームで男性の4位と2位であり、人数の多さが反映したものとみられる。
また、ファーストネーム別で流出パスワード件数を見てもMike/Michaelは665件と最も多く、Chris/Christopher(506件)、John/Jonathan(498件)、Dave/David(426件)と、米国人男性に多いファーストネームが上位を占める。男女別では53%が男性であり、年齢層では25~34歳が64.84%と圧倒的に多い。人口10万人あたりの流出パスワード件数を州別にみると、ハワイが28.71件と最も多く、カリフォルニア(18.18件)、ネバダ(12.42件)が続いている。
調査では流出した電子メールアドレス/パスワードでWeb検索により発見できるものを入手し、約5万件の電子メールアドレスについて分析を行っている。ユーザーの性別や年齢、名前、場所といった情報はfullcontact.comのAPIで取得したとのこと。対象が米国のユーザーに限定されているかどうかは明記されていないが、分析は米国を中心としたものになっている。
分析の結果、約5万件のパスワードの42.1%がユーザーの名前(ユーザー名または本名)を含んでいたという。Amyという名前の人は59.83%が自分の名前を含むパスワードを使用しており、Lisa(58.74%)、Scott(55.80%)、Mark(53.97%)が続く。1位と2位は女性の名前だが、上位25件中20件は男性の名前となっている。
単語別でみると「love」が最もパスワードで使われる頻度の高い単語となっており、「star」「girl」「angel」「rock」「miss」「hell」「Mike」「John」が続く。Mike/MichaelとJohn/Jonathanはパスワードに自分の名前を使う割合では23位と21位だが、米国人に多いファーストネームで男性の4位と2位であり、人数の多さが反映したものとみられる。
また、ファーストネーム別で流出パスワード件数を見てもMike/Michaelは665件と最も多く、Chris/Christopher(506件)、John/Jonathan(498件)、Dave/David(426件)と、米国人男性に多いファーストネームが上位を占める。男女別では53%が男性であり、年齢層では25~34歳が64.84%と圧倒的に多い。人口10万人あたりの流出パスワード件数を州別にみると、ハワイが28.71件と最も多く、カリフォルニア(18.18件)、ネバダ(12.42件)が続いている。
scottさん (スコア:3)
パスワードはtigerに違いない
Re: (スコア:0)
あれユーザーじゃなくてペットの名前じゃなかった?(うろ覚え)
SCOTT THE TIGER とかだったりすると最早リングネームっぽいな。
Re: (スコア:0)
「JamesKirk」で パスワードは「NCC1701」ですみたいな?
#最近だと「ズムウォルト」ネタもアリ。
やってはいけないこと (スコア:1)
"実例で見る「やってはいけないこと」" メアド&パスワード編?
逆に言えば、そ~ゆ~事をやってる業者を引っかけるなら、このようなパスワードを設定しなさいってことですね。
# メアドの廃棄方法の一つとして使えるかもしれない。
notice : I ignore an anonymous contribution.
自分の名前なのか (スコア:0)
嫁の名前にしておけば3か月ごとに更新すること(はめ)になるのに。
# 一夫多妻で、長期シリーズでも大丈夫
Re: (スコア:0)
その場合、嫁の数が有限(しかもせいぜい百ぐらい?)なので余計やばくないですか?
Re: (スコア:0)
しまった、嫁の共有問題ががが。
さらに、同名キャラの存在がありえるので、有効識別子としての嫁数はさらに減ってしまいます。
「めぐみはおれのよめ」としたとき、加藤、天使、紅魔族、田所、ひょとして天野、…のいずれでも1種類とカウント。
(実際には3番目は微妙に異なります。5番目は未アニメ化)
さらに言えば、嫁を公言した場合、パスワードとして無価値いや有害となってしまう問題も。
しょうがない、ここはトリプルDESにならって、トリプル嫁でいきましょう。
Re: (スコア:0)
ハーレム野郎目指すなら、オクタDESぐらいやるべきですね。
履歴書のメールアドレス連絡欄 (スコア:0)
toshikun_love_forver@docomo.xx.jpとかだったら入社できないわ
Re: (スコア:0)
落とされたなら、きっとスペルミスが原因
Re: (スコア:0)
toshikunからメールが来ない…
Re: (スコア:0)
QRコードにしておけば分からない(そうじゃない)
Re:履歴書のメールアドレス連絡欄 (スコア:1)
スマホまたはガラケーでスクショを保全されると、トリミング後にdecodeすれば
どうせわかると告げ口すると機密を台無しにする小ネタになりますか?
みかか打ち (スコア:0)
昔は、みかか打ちで名前をパスワードに使っていたことがあった。
今は単体では使わないけど、パスワードの生成が容易。
Re: (スコア:0)
PCのキーボード配列に依存してるからスマホとかでは使いづらそうなパスワードですね。
Re: (スコア:0)
というか名前が付いているほど有名なものは使使わないほうが良いのですがね。
覚えやすくて推測されにくいパスワード (スコア:0)
日本語話者なので、日本語からパスワードを作っています。
ことわざや古事成語、決まり文句みたいなものの一部を変えて
ローマ字にし、さらに文節に記号を入れたりもします。
例えば「二階から目薬」を「二階からメバル」に変え、
ローマ字表記にして「nikaikaramebaru」、
文節に記号を入れて「nikaikara!mebaru!」
覚えやすくて推測されにくいと思うのでおすすめです。
完全ランダムにしてパスワードソフトに保存するのがベストとは
思いますが、そういうのが使えない状況もあるので。
みなさんはどんなやり方でパスワードを作っていますか?
Re:覚えやすくて推測されにくいパスワード (スコア:1)
脳に降って湧いたインスピを信じる
Re: (スコア:0)
「二階からメバル」だったか「二階からドメル」だったか思い出せずに憤死
Re: (スコア:0)
パスワードの悪い例しか紹介されないのは、
よい例として紹介されると「対策」されやすくなるから、
と聞いたことがあります。
で、日本語辞書なんてすぐに入手できますから、そのまま使うのはおすすめしません。
辞書がなくても、母音と子音がほぼ交互にくるとわかると総パターン数がぐっと減りますね。
元の言葉を倍の長さにして、母音を抜いたほうがよくないですか?
# ひ、ひんぬー教徒じゃないんだからねっ
記号について。記号を入れる場所が単語の区切り目だとわかると、単語解析の
ヒントとなってよろしくないです。逆に単語がわかっていると、ここは単語の
区切りだか
Re: (スコア:0)
俺、パスワードにしたから、じいさんの戒名を今も覚えてるよ
問題ある? (スコア:0)
名前だけとよくある単語だけで構成されているなら脆弱だけど、
それに数字と記号が加えられ十分な長さがあれば、強度的には問題ないと思うんだけど。
suzuki9999999999!9999999999
みたいなのって実際ハックされやすい部類なのか識者に聞いてみたい。
Re:問題ある? (スコア:1)
Re: (スコア:0)
暗号の仕様だか実装だか通信プロトコルだかにいくばくかの欠点だか脆弱性だかなんだかが見つかった場合、パスワードの元になるようなデータが比較的単純(エントロピーが低い、というらしい)だと、「破られやすくなる」可能性がありそうな気がしなくもない。
Re: (スコア:0)
なんかで長いパスワード可にしたら「To be or not to be」だらけになった、という話を聞いた気がするが何だったかな…。
それでも、「何かの月日で4ケタ」や「123456」や「abcd1234」よりはマシ、ではあるが…。
Re: (スコア:0)
俺もこれおもうわ。
やっぱ長さが一番じゃね?
重要なところ(でパスワード長が十分入れられるところ)は
たまたま暗記しているDQ2の復活の呪文をごにょごにょした超長いパスワードを入れてます
ロックスター、「地獄の天使」のマイク・ジョンは女好き/女に逃げられた (スコア:0)
アメリカはハードコアメタルロック(?)の世界なのだなあ。そういえばパスワードクラック用の有名な辞書もrockyouという名前だったっけ。
円周率 (スコア:0)
パスワードをpi3.141592653589とかにしておけば、いくらでも長くできる。
Re:円周率 (スコア:1)
# ちょっとまて、代数的数の濃度は整数と同じだからその議論はおかしい