メディア記事

謎の文字列「1qaz2wsx」 漏えいした日本のパスワードに頻出するワケ
謎の文字列「1qaz2wsx」 漏えいした日本のパスワードに頻出するワケ
ソリトンシステムズが発表した「日本人のパスワードランキング2021」。その4位に「1qaz2wsx」がランクインしている。他のパスワードとテイストが若干異なるが、一体何の文字列だろうか。

バズる指数ピーク 212

 twitterコメント 170件中 1~100件
覚えるの面倒臭いのは分かるが簡単すぎる
気になる今日のニュース
Emotetが再流行 感染していないか「EmoCheck」で確認しよう
覚えておくとなるとそうなるよね、、、
山ほど出会ったけどこれらが実際に使用されるケースは
「漏れる方がおかしい・単体で漏れても大きな問題はない」
状況であることも少なくはなかった記憶
見た瞬間になんだかわかるよぬ…
なにせ俺たちの世代は…くぁwせdrftgyふじこlp

___
あれ?
何かのパスワードで、1qaz2wsxが使われていたような…

思い出せない😱

↓
単純なので、NTT→みかか→mikaka、ってのがあるな。
IBM→HALってのも有名。
ℹ️ >ソリトンシステムズ「日本人のパスワードランキング2021」
> Nord Security「世界ランキング」も同様 打ちやすい配列をパスワードにするのは世界共通
ITmedia 22.02.10
某PJでよく見かけたなぁw
先週お伝えした「日本人のパスワードランキング」に関連した記事ですが、キーボード配列や氏名、アニメや芸能人の名前なんかも多いんですね😅

ランキングに上がっているので、これらのパスワードは危険ですよ!!

パスワード「 」もダメですよ〜💦
パスワード(単語)にこだわりすぎ。制限文字数いっぱい使えばいいのに。十数文字程度の制限があると「ウッキー」ってなる。
ランキング見ればわかるけど日本人だなぁwってなる
最後まで読んでも「日本のパスワードに頻出するワケ」が分からなくてモヤモヤしますね…
「ドラえもんと嵐の強さが分かる。」
複数の管理者が居るとそうなるかな。
僕は格言とか呪文とか放送禁止用語とか使ってたな… 引継ぎの時にベンダーSEに笑われたけど。
日本の漏洩パスワード、カテゴリ別で『banana』が1位なのでみなさん気をつけてくださいね...震😇🍌
'qwertyuiop'や'asdfrghjkl'の方が多いと思ってた。
確かにこのパスワード..
大手で使ってたな
最後だけ大文字とか亜種も多数あるはず😇
パソコンならではよね
これな。覚えやすいパスワードにしたいなら、単語じゃなくて文章にした方が良い。勿論、大小英数記号の乱数がさいつよだと思うけど。
似たようなパスワードを作らないように、毎回悩んでます。/
気になる今日のニュース

「クラウド設定ミス」がなくならないワケ 実は経営側にも責任? セキュリティ診断企業に聞く
好きな物パスワードランキングで10位に「radwimps」がきて思わず気持ちが悪い笑いが出てしまった
タッチタイプじゃ無くて、人差し指入力の人だねって聞いていろいろ納得した。
いやー・・安易すぎるでしょ!
不正アクセス天国だな‥(-_-;)

日本人が使うパスワードランキング2021
& 漏えいパスワードトップ10!
なるほどなー。キーボード配列を憶えさせないとシステム的に安全のように見えてしまうわな
ソリトンは漏洩パスワードを購入する会社。
実際使ってる人おぼえてる
実に興味深い。一般人はpassは何種類使い分けるのかも興味ある。
私は30種類を文字列別で使い分けし
一切記録を残していない。
つまり頭の中にしか知るすべがない。
世の中危険だらけ慎重に生きよ。
ぼくはそんなものより、19980621が9位にいることのほうが気になります(´・ω・`)サンプル少なすぎるんじゃ?
くぁwせdrftgyふじこlp−
めんどくさいから安直になる、後から泣きを見るのは自分自身だということ忘れずに
うわぁ・・・ICDLのCyberSecurityで学び直しをお勧めしたい。
昨年の209の情報漏洩事件から、日本人が利用するパスワードを分析。
一見ランダムな文字列も、キーボードの配列と比較すると全然ランダムではない。
-
2022. 2.10
明日から使えるITトリビア
そろそろこれらの規則性のあるパスワードを弾くAPIが出ないかな。もしくは免責に入れたら良いよ。
makotoとharukaがランクイン!
心当たりがあるかたは、気をつけて!
日本の?
くぁwせdrftgyふじこlp
中村さんと渡辺さんの熱い風評被害
これやっている人本当に多いと思う。パスワードはツールで作ると良いよ。最近は Chrome が勝手にパスワード振ってくれて便利だよね。パスワードは面倒でも個別に作成しましょう。
前々からそうですけど、実際のPentestの案件でもキーボード配列のパスワードにはお目にかかることがめっちゃ多いですね。ここには載ってないけどshiftキー押しながら打ってるパターンも良くありますね。
記事本文読んでないけど、クワティキーボードを思い浮かべれば、理由は楽勝。
───
:キーボードの配列なので何も謎じゃない。
分かりやすいな
『qwerty』系ってpcでメインに使ってるサービスだという勝手なイメージを持ってる
スマホメインだと面倒ではないか?
いや、私はabc入力はqwertyキーボードにしているけど
パスワードに好きなものや人名を使うのか…
パスワードは秘密の質問の答え書くところじゃないよ。
この前見たスパイダーマンの映画で、パスワードはpasswordネタがあって、笑ってたけど、上位に入るほど本当に居たんだ🤭
人名の文字列5位がdaisukeと聞いて
春香と真(ついでに中村)が人気か。
すぐにピンときたw
何の文字列だと思ったら、なるほどね
スマホ主流になって来てるから今後は消えて行くんだろうか?
「draemon」?と、思ったら本文が間違ってただけだった。肝心なワードなんだからちゃんと校正してくれぇ。
1qaz2wsxはふじこ並みだと思っている。
QWERTYキーボード見れば一発で分かりましたが、これランダムでもなんでもないよな…
結局、短いのが問題なのでは🤔
中村のセキュリティ意識の低さ
なるほどなぁ
漏洩したパスワードで好きな物の名前を使ったパスワードてランキングあって10位がRADWIMPSで凄!!
並んでる名前みても日本で有名な物ばかりだから相当凄い!!
キーボードを順番に打つパスワードもNGらしい
くぁwせdrftgyふじこlp
これってどうやって統計取ったんだろう?
暗号化してないの?
パスワード作る時の注文が多い!
やれ数字を入れろ、記号を入れろ、大文字にしろ、8文字以上にしろ、8文字以下にしろ、定期的に更新しろ。
わけわからんねんこっちは!(逆ギレ)
キーボードの左端2列を上から順にって💧
8文字以上英数を満たしてる
「1234」を「ichi-ni-San-yOn」にするだけでもかなり強固なものになるんですけどね。他人にわかんなきゃいいだけで面倒くさい組合せである 必要なんてないです。
なんで未だにアホみたいなパスワード設定してる人多いの?簡単にバレるから気を付けましょうって情報の授業で教えないの?何のための授業?
日本人のパスワードランキング 2021 (PDF)
タイトルだけでエスパ
キーボードの左端じゃね?
合言葉はランダムで長い程良いと設定時に求められるが憶えてられないので身近なものになるのだろうなw
こんな情報開示する必要ある? 被害者を増やす可能性が上がるだけ。→→→
ふじこlp
謎の文字列は草
くぁwせdrftgyふじこlpみたいなもんやろ
サイコプラスの「ぱんつのしみくさいくさい」とかの方がまだマシっぽい
もうパス「ワード」の時代じゃないような気がする.
「くぁwせdrftgyふじおlp」みたいな奴だ。スマホでは入力しづらいだろう。
リテラシー…(´゚Д゚`)ナイワー…
大変な秘密をバラしておくと、経験上、大阪の「業務システム開発」の現場では頻出。現場によっては、これそのものか、これの亜種でワンフロアの8割の個人端末にログインできたりします…
キーボード配列をパスワードにしている人は早く変更してください!
> sakuraとtakahiroは2年連続で1位と2位をキープしている人気ネームだ。

↑ここすき

--
あー俺も3から4とか6から4とか使ってるわ…。
漏れても困らない垢は4位のpassにしてるわ。
人名にhiromitsuがあるのか気になるランキング。後で吊られる。
arashi, radwimps, daisukeが人気と。
「draemon」根強いんだな
好きなものカテゴリー2年連続2位か
草
---
"ドラえもんと嵐の強さが分かる。"
そんな弱々しい設定する人、結構いるのね、あ然。投資家になろーって人、投資する前にまずはセキュリティ固めましょ。
訳も何もキーボード上から叩いてるだけでしょ
>1位は「sakura」、2位は「takahiro」
櫻井孝宏???
キーボード配列なぞるやつらしい。
左手の小指と薬指が忙しそう
謎の文字列「1qaz2wsx」って見た瞬間にアレねと分かるのは、私が普通にパソコンを使っているからであって、スマホでアルファベットもフリックで入れるような世代にとっては、完璧なパスワードな気がするw >
banana 1位\(^o^)/

不名誉(゚-゚)?
「1qaz2wsx」は、ダメダメパスワードの一つだよね。キーボードを利用したパスワードは、やめた方が良い。
パスワードの話出るたびに思うんだけど、みんなどうしてんだろ
苦肉の策でtomcatのパスワードはシステム名+t0mc
あー俺も2週間に一回変更しないといけない商品管理のシステムユーザーパス、ちょっとパターン違うけどこれにしてたわ(笑)
見出しを目にした瞬間でこのパスワードの浅はかさに気がついてしまった。こういうくだらないパスワードで個人情報を流出させるのはやめようよ……
セキュリティインシデント起こした某組織がこういうパスワード使ってて、これ変えましょうって提案したら「いやこれでみんな覚えてるから今更変えられない」と言われて「そういうとこやぞ」って言いたくなった記憶
打ちにくいと思う/dropboxって何で?
打ちにくいと思う。。
タイトルとURLをコピーしました