ブログ本文&資料

2012年10月27日土曜日

パスワード設定

「パスワード設定に気を付けて」といわれて久しいけれど、いまだに安直なものが多いそうだ。
IPA(情報処理推進機構)の「1.4.1 類推しやすいパスワード例」を次のように例示している・・・一度はやらかしたことがあるものばかりだ。

・ユーザ名と同一
・姓名または姓名の片方(yamadaやtaro)
・ユーザ名に数字を加えたもの(yamada01)
・製品名や商標名(WindowsやUNIX)
・名詞(bookやpencil)
・地名(tokyo)
・組織の略語(ipa)
・規則のある数字や英字(777やabcde)
・キーボードの配列(qwert)


ところで、中央日報の記事「米国 '今年最悪のパスワード'...'password'」(10/27、連合)は、パスワード設定について孫・孫引きで話題を報じている・・・こちらの方が、よりリアリティがある。

・'password'、'123456'、'12345678'、'abc123'、'qwerty'・・・
・パスワード管理アプリケーション「スプラッシュ・データ(Splash Data)」が選定した、今年の"最悪のパスワード"リストだ。

26日(現地時間)CNNインターネット版によると、スプラッシュデータは、ハッカーがオンラインサイトで盗み出して公開したパスワードを集計して「最悪のパスワード」を選定した。
・特に 'password'、'123456 'と'12345678'は、昨年にも最悪のパスワードに選ばれた。
'monkey'、'letmein'、'dragon'、'111111'、'baseball'なども10位圏内に入った。
このほか、 'iloveyou’、'welcome'、'123123 '、'jesus'、'password1'なども25位内に選ばれた。

くわばら、くわばら・・・である。