2011-06-24

流出したパスワードから傾向を読み取る

By Taro Yamazaki  |  22:00 No comments

A brief Sony password analysis から。Sonyのパスワード流出事件で公開されたデータをもとに、ユーザーがどんなパスワードを使っているかという統計です。

詳細な分析結果は元記事を見ていただくのが一番ですが、ちょっと要約するとこんな感じです。
  • 長さは6文字と8文字が多い
  • 英大文字、英小文字、数字、記号のうち3つ以上を使っているのは4%程度
  • よく使われていたパスワード TOP10は以下の順序(元記事ではTOP 25が挙げられています)
    1. seinfeld
    2. password
    3. winner
    4. 123456
    5. purple
    6. sweeps
    7. contest
    8. princess
    9. maggie
    10. 9452
  • インターネット上に公開されているパスワード辞書に合致したものは36%
  • Sony内の複数サイトで共通したパスワードを使っていたケースが92%。
  • ハッシュ解読で使用されるRainbow Tableで簡単に解析される「9文字以下の英小文字パスワード」を使っていたのは82%(つまり、流出したパスワードが仮にMD5などでハッシュ化されていたとしても、82%は解読可能だった可能性が高い、ということになります)
サイトの性質上、金融機関などのサイトに比べると安易なパスワードが設定される可能性が高そうですが、それを差し引いてもちょっと怖いデータですね。

元記事のコメント欄でも活発な意見交換が行われていて、なかなか興味深いですよ。

Author: Taro Yamazaki

0 コメント:

© 2015 yamata::memo | Distributed By My Blogger Themes | Created By BloggerTheme9
TOP