854718_43120724

最近では無料のメールアカウントと言えば多くがGoogleが提供するGMailを利用しているが、ちょっと前まではMicrosoft社が無料で提供しているHotmailを利用している人も多かった。

そのHotmailは現在もWindows Live Hotmailとして利用されているのですが、先日、Hotmailのメールアカウントが大量に盗まれWeb上に公開されるという事件が起きました。その後、HotmailだけにとどまらずGMailやYahooメールもWeb上に公開されていました。それら詳細なニュースは下記リンクを参照。

Hotmailアカウントが大量盗難で晒される – MSも事態を認める報告
「Hotmailだけではなかった」――GmailやYahoo!メールのパスワードも流出 – ニュース:ITpro

このWeb上に公開されたパスワードをある研究者がよく使用されているパスワードを分析したということです。下記にその詳細を明記します。

パスワードが公開されたサイトはPasteBinというサイトで、全部で10000以上のパスワードが公開されたようです。(現在は削除されている模様)

そのパスワードで平均的に多かった長さは6文字から9文字のパスワードが多く最も長かったパスワードは30文字を使用した

lafaroleratropezoooooooooooooo

で、最も短かったパスワードはたった1文字だけとのこと。たった1文字だけのパスワードを許すMicrosoftもどうかと思いますが・・・。そして、よく使用されていたパスワードのトップ20は以下の通り。

  1. 123456 (64件)
  2. 123456789 (18件)
  3. alejandra (11件)
  4. 111111 (10件)
  5. alberto (9件)
  6. tequiero (9件)
  7. alejandro (9件)
  8. 12345678 (9件)
  9. 1234567 (8件)
  10. estrella (7件)
  11. iloveyou (7件)
  12. daniel (7件)
  13. 000000 (7件)
  14. roberto (7件)
  15. 654321 (6件)
  16. bonita (6件)
  17. sebastian (6件)
  18. beatriz (6件)
  19. mariposa (5件)
  20. america (5件)

こうやってみると日本のATMで使用されるような数字だけのパスワードって結構いるんですね。皆さんのパスワードは大丈夫ですか?

Acunetix Web Application Security Blog » Statistics from 10,000 leaked Hotmail passwords

パスワード解析 基礎と実践

価格¥1,601

順位930,627位

IPUSIRON

発行データ・ハウス

発売日2008/10/23

Amazonを開く

Supported by amazon Product Advertising API