« 1カ月120ドルでボットネット構築を支援 | トップページ | 最も安全な国別ドメインは「日本」 »

2009年12月 4日 (金)

安易なユーザー名とパスワードのワースト10

ITmediaの記事「安易なユーザー名とパスワードのワースト10、Microsoftが発表」からです。

ユーザー名が「Administrator」でパスワードが「password」なんですね。

パスワード攻撃では「password」「123456」という安易なパスワードが標的となるケースが圧倒的に多く、次いで「#!comment:」「changeme」「F**kyou(英語の悪態表現)」「abc123」などが上位を占めた

 1回の攻撃で試されるユーザー名とパスワードの組み合わせは40万通り近くに上り、8~10文字のパスワードが狙われるケースがほとんどだったが、たとえ10文字以上の長いパスワードでも、辞書に載っているような単語を使っている場合、一部を数字や記号などに置き換えていたとしても安全とはいえないとしている。

大文字/小文字、記号などを使用したり、桁を増やしたりして複雑性を上げたつもりでも、クラックツールの辞書に載ってしまえば、ほとんど意味がないということですね。

<参考記事>
「最も狙われるパスワードは「password」、p@$$w0rd」でも危ない」~日経ITpro

|

« 1カ月120ドルでボットネット構築を支援 | トップページ | 最も安全な国別ドメインは「日本」 »

ニュース」カテゴリの記事

コメント

昨日は公式セミナーありがとうございました。
7 types を検索していたら、こちらのサイトが検索されましたのでお礼まで。
参考になりました。

投稿: 受講者1 | 2009年12月 4日 (金) 01時41分

>受講者1さん

コメントありがとうございます。
また、昨日はお疲れ様でした。

認定試験でのご健闘を陰ながらお祈りいたしております。
そして、次は同じホルダーとして、お目にかかりたいと思います。

投稿: Hase | 2009年12月 4日 (金) 07時11分

コメントを書く



(ウェブ上には掲載しません)




トラックバック

この記事のトラックバックURL:
http://app.f.cocolog-nifty.com/t/trackback/98720/32467329

この記事へのトラックバック一覧です: 安易なユーザー名とパスワードのワースト10:

« 1カ月120ドルでボットネット構築を支援 | トップページ | 最も安全な国別ドメインは「日本」 »