彼氏のログインパスワードが「P@55w0rd」だった…死にたい(´・ω・`) [875588627]
■ このスレッドは過去ログ倉庫に格納されています
使ってはいけないダメなパスワードTop200発表 - 2021年版
NordPassは11月19日(現地時間)、パスワードの使用に関して調査した「Top 200 most common passwords」というタイトルのレポートを公開した。
これは、よく使われているパスワード上位200個を調べる年次調査の2021年版で、50カ国のパスワードを含む
4TBのデータベースに基づいた分析結果をまとめたものである。
このレポートによると、2021年の最も一般的なパスワードの上位10件は次図のとおりになったという。
最もよく使用されるパスワードは依然として「123456」で、次いで単に桁数が増減しただけの「123456789」と「12345」、
キーボードの並びに基づく「qwerty」、そして何の工夫もない「password」と続いている。
後略
https://news.livedoor.com/article/detail/21238967/
https://image.news.livedoor.com/newsimage/stf/8/5/859f5_1223_0c3dd0ca05775df0d1a8a59c8050240f.jpg 大文字入れろ記号入れろ数字入れろとか言われてブチ切れた結果 1passwordでクソほど複雑なのにして管理してる こないだステマされてたエヴァ見に行ったんだけど
その感想をお前らのキーボードにこっそり書いといたよ
キーのQから右に読んで味噌
(´・ω・`) ・・・。 記号必須になってからは自分で覚えられないパスワードにして
毎回忘れたってメールで再発行してもらってるわ スレタイのパスならパソコンに付箋紙で殴り書きされたもの置かれても本人にしかわからないから有効そう パソコンだとChrome君に全部覚えさせてるから
GoogleがChrome終わらせたら俺も終わりそう
スマホはiPhoneのFaceID君に全部覚えさせてる
もう終わりだよ俺の記憶力 何故かパスワードの統計が取られてることに疑問を持たないガイジ共 pa$$w0rd
pa$$w1rd
pa$$w2rd
みたいに定期的に数字あげていってるわ Abeshin3
これで大文字・数字・8文字以上必須クリアだぞ 多くのユーザーが使ってるパスワードをわざわざ公表する企業なんて
信用できるの? パスワード原則
・できるだけ長いパスワードであること
・単純な単語ではなくてランダムな配列であること
・英数字のみではなく各種記号も含むこと
・サービス/アカウント毎にパスワードは個別設定すること
・2段階認証を設定しておくこと
・(準)短期間でパスワードをコロコロ変えない:忘れたり不要な場所に平文パスワードをメモったりしはじめるため
・上記を満たさないようなパスワードシステムのサービスを使用しないこと セキュリティレベルが低いため >>53
「・秘密のパスワードは無関係な回答をする」も追加で >>18
その時はApple社員の情報も漏れるからどうしようもない
流出したとしても暗号化済みの情報だけだし >>56
せやな
秘密のパスワードってあんま役に立たないから廃止したほうがいいんだけどな
AppleやMSのアカウントではまだ続いてるよな >>13
おれもこれ。でも日本のサイトに新規登録する時「使えない文字があります」→それがなにかは教えてくれない
こういうことが多々あって辛い 大文字入れろとか記号入れろとか言われたらそうなるよ こういう読替の仕方は名前ついてるくらい有名だから辞書攻撃で一瞬で破られるぞ >>61
面倒くさいだけだよなあ
あと「秘密のパスワード」じゃなくて「秘密の質問」だったわ
勢い余って間違ってしまって申し訳ない ブラウザに記憶させたりクラウドに置いたりしてるやつって暗号強度とかいろんなこと把握してやってるの?
なんかそれ自体がめんどくせえわ
それに今はフィッシングを含めたソーシャルハッキングが主流なんとちゃうの? >>53
( ゚д゚)ノ 先生「平文」って何ですか?銭形平次の親戚みたいな人ですかね 流出したりハックされたりする可能性より忘れてしまうほうが身近なリスクだから変に記号入れろ大文字数字入れろは迷惑でしかない >>74
linepayのパスワードだったか
同じ数字を連続して使えない仕様になっていて
逆にこれリスク高まってるだろって思ったな >>70
無関係な答とかも意味なくて秘密の質問はそれ自体がセキュリティホールになるって記事読んで、スキップする方法があれば必ずスキップしてるわ
どんな理由だったか忘れたけど理屈は納得した ありとあらゆるサイトがパスワードを作れ言うからそりゃ使い回すやつも出てくるよな 記号入れたら「英数字だけにしてください」という
クソシステムの魅力 自分だけの文字変換表作ると楽
サイトの名前とか変換してパスワードにしてる
俺個人に粘着されなければ解けん >>76
システム的な脆弱性があってハッキングできるとか?
それでもバカ正直に答えるよりかは随分マシだろう 彼氏のログインパスワードが私の誕生日だった…嬉しい ((o(。>ω<。)o)) こういうのにpassとwordの間になんかプラスすれば簡単に複雑にできるだろ google君に毎回生成&記憶してもらってる
先のリスクは知らん 一文字ずらすとかあるあるだろ。
誕生日の数字1つ変えるとか (昔乗ってたバイクの型番)pass
記号も混ぜろって言われるときは
(昔乗ってたバイクの型番)p@ss >>81
うろ覚えやけど、そもそも秘密の質問の答えをブランクにしちゃう穴があるとかそういうのやったから、どんな答にしても無意味
そんなんで先進的なとこは秘密の質問を廃止していってるとか USキーボ使ってるんで間違えてた・・・
正しくはこう
こないだステマされてたエヴァ見に行ったんだけど
その感想をお前らのキーボードにこっそり書いといたよ
キーのUから左にQまで読んで味噌
(´・ω・`) 失礼すますた 複数パスワード使い分けてる奴いるん?
めんどくね? 使ってる全てのサイトでアドレスパス共に一緒だわ
一つ突破されたら全て突破される
すまん解説求む >>97
ありがとう。やっぱりそういうところで脆弱性がある感じなのか 実際使ってる全てのサイトやサービスで別のパスワード設定して覚えとくなんて不可能だしな 基本unkoburiburiでいくつか付け足したり少し変えたりで使ってるわ
unkoburiburi69やgeriunkobichibichiとか 秘密の質問を学生時代やってたスポーツにしといたら
FBとmixiでバカ正直に過去の経歴を記載していたので一発突破されたって例があったな >>110
まがりなりにも秘密の質問設定するとしたら学生時代にやってたスポーツはエクストリーム痴漢とかそういう答にするよな
まあ性癖知られてたら突破されるけど s=5
o=0
こういう表記の仕方って外国人たまにやってるけどルールとか一覧表とかあるの?
俺も真似したい パスワードはシステムがちゃんとしてたら10回とかの連続失敗でロックになる
passwordみたいな、一応試してみる雑設定じゃなきゃ安全だよ
どんなに長くしても漏洩したら一発アウトだし
漏洩しなかったら6文字もあれば10回ではヒットせん こんなんまともに作るほうがアホだもんな
unkokue!UMAI!!
とか
sexsexseeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeeekkusu
とかで十分 パスワードマネージャで生成→「記号は使用できません」
これやめろ JIS特有の配列をしてるキーボード右側の記号部分なら指スライドで入力できてかつ破られにくい
0p;/9ol.とか パスワードは生成ソフトで難解にはしてるが結局Google先生に突破されたら終わりだろうといつも思ってる >>7
これだ!って決めると最後は文字数制限でやられる 母親の旧姓とかペットの名前とか顔本に書くやつじゃんかっていつも思う<秘密の質問 >>7
どんな文字記号数字でも、どうせ、1と0の組み合わせに変わるだけだから、あまり悩んでもなあ。 iCloudで強固なパスワード作っても文字制限(オーバー)で詰む
1psssみたいに文字列選べればいいのに >>150
ほんとに強固なパスワード探すのなら、ビットコイン採掘と同じことになる。 カード不正利用されて警察行ったり各通販サイトとか掛け合ったりして返金まで3ヶ月近く掛かってからというものの、セキュリティソフトに乱数パス作らせて一任してる
数十のサイトのパス変えるのはマジで大変だったけど、実際非常時にはカード会社も大手通販サイトも当てにならないのが分かったからな Chrome「安全性を高めたパスワードにしといたぞ🤗」
Chrome「俺を使わん時は知らんぞ、手動でいれろ😤」
こいつうぜぇわ p@ssw0rd
P@ssw0rd
P@$$w0rd
P@55w0rd
自分の会社のADサーバーにこんな感じでアクセスしにいけば、
つながる可能性5%ぐらいありそう >>152
カード不正利用はお前がどこかでフィッシングに引っかかっただけでパスワード変えて複雑にしてもセキュリティレベル変わらんぞ
どっちかっていうとiPhoneとかのパスワード記憶で自動入力にならなかったサイトは怪しいからソース確認してから入力する、とかの対策の方が大切
企業ホムペは改竄されてるかもだから、ECサイトに直接飛んでID入れるとかね >>148
>>151
全く無知なくせに人に説こうとしないほうがよい DNSキャッシュポイズニングとかも盛んになって久しいから
パスワードだけじゃなくてアクセス先が正当なサイトかどうかも常に確認したほうがよい >>157
フィッシングなんかより総当たりで簡単なやつ見つける方が楽やで Ysgermkrn1skrnar
痩せ蛙負けるな一茶此れにあり >>7
なんで自分で覚えようとするんだ?
自分で入力するからフィッシングサイトに引っかかるんだぞ そもそもよく使われてるパスワードってなんだよ
流出したの集めてるのか? たしか定期的にパスワードを変えさせるのはセキュリティを上げるどころかむしろ下げるって研究あんのに
相変わらず定期的変更を強要するシステム多すぎ 複雑になりすぎた結果覚えきれず、メモ帳に一括保存でまとめて流出の危機 >>45
こっちで作っておくから使ってクレメンスするのはいいけど
webで登録して、アプリ版でログインすると
自動入力されないからパスワードコピペしたりして面倒になるよな >>34
> @なんかパスワードで使えなくね?
サイトによって使えたり使えなかったり >>76
> >>70
> 無関係な答とかも意味なくて秘密の質問はそれ自体がセキュリティホールになるって記事読んで、スキップする方法があれば必ずスキップしてるわ
あと、その日の気分によって答えが変わるような質問が多すぎてうんざりする
・卒業した小学校
・母親の旧姓
・初海外旅行の訪問国、訪問都市
だったらいつ聞かれても答えが変わらないけど >>179
これ、サイトによって使えるのが違うのが困る。 小学生時代のときのいじめられてたやつの名前使ってるわ 俺は『近くにあった物に書かれてる注意書き+時間+注意書き』ってやってる
鬼どちゃクソ長くなるが打ちやすいし普通に覚えてられる カナ入力
tui(4l)h みたいな
スマホだと死ぬ スマホアプリとか指紋認証できる奴は楽になったなあ、って思う
もうパスワードの面倒臭さが余計に際立つ
複数のパスワードを大文字小文字数字全部入りで要求するサービスは絶滅して欲しい FaceIDか指紋認証とそのデバイスで初ログイン時のみワンタイムパス
あたりで法律化して統一してほしい
パスワード管理だるすぎる ■ このスレッドは過去ログ倉庫に格納されています