Password Recovery Tools & Info

先日、既婚者向けの出会い系サービスを提供しているAshley Madisonから大量の個人情報が流出した問題を受け、研究者らが漏洩したデータから利用されているパスワードの解析を実施した。その結果が、同サービスでよく使われているパスワードトップ100として「What's My Pass? ≫ The top 100 passwords on Ashley Madison」に掲載された。

掲載されているパスワードのうち、上位20個を抜粋すると次のとおり。

  1. 123456
  2. 12345
  3. password
  4. DEFAULT
  5. 123456789
  6. qwerty
  7. 12345678
  8. abc123
  9. pussy
  10. 1234567
  11. 696969
  12. ashley
  13. fuckme
  14. football
  15. baseball
  16. fuckyou
  17. 111111
  18. 1234567890
  19. ashelymadison
  20. password1

規則性のある数字の羅列、サイトやサービスの名称、キーボード上の特定の並び、一般の単語、隠語などがパスワードとして多用されていることがわかる。こうしたパスワードはブルートフォース攻撃によって解析されやすく、パスワードとしての強度はきわめて低い。掲載されているパスワードと同じまたは類似したパスワードを使っているのであれば、至急パスワードを変更することが望まれる。