ニュース系
VIP系
厳選ピックアップ
見逃せない2chまとめ
1: リサとギャスパール ★ 2016/03/07(月) 16:48:06.40 ID:CAP_USER*.net
 fossBytesに3月4日(米国時間)に掲載された記事「Top Usernames And Passwords Used By Hackers To Attack Your Servers」が、セキュリティファーム「Rapid7」の発表したデータ(The Attacker's Dictionary)を引用する形で、パスワード攻撃に使われるユーザー名とパスワードのトップ10を伝えた。これは過去1年間ほどの間収集されたデータに基づいたもの。
ユーザー名とパスワードのランキングは以下のとおり。
【ユーザー名】

1. administrator
2. Administrator
3. user1
4. admin
5. alex
6. pos
7. demo
8. db2admin
9. Admin
10. sql

【パスワード】

1. x
2. Zz
3. [email protected]
4. 1
5. [email protected]
6. bl4ck4ndwhite
7. admin
8. alex
9. .......
10. administrator

これらを用いた不正アクセスは中国からの接続がほぼ40%と最も多く、これに25%ほどの米国、6%ほどの韓国が続いている。リストに掲載されているユーザー名やパスワードを使っている場合は注意が必要。サーバで利用しているソフトウェアを最新の状態にアップデートしたり、セキュリティ・ソフトウェアを導入したりしても、アカウントのユーザー名とパスワードに推測されやすいものを使っていると簡単に侵入されてしまう危険性がある。
http://news.infoseek.co.jp/article/mynavi_1406715/
マイナビニュース / 2016年3月7日 15時21分

引用元:【IT】ハッカーがよく使うユーザー名とパスワードトップ10 使っている場合は注意を


4: 名無しさん@1周年 2016/03/07(月) 16:49:38.99 ID:Q8DsT/Jn0.net
意外と
0123456789
は少ない

6: 名無しさん@1周年 2016/03/07(月) 16:50:29.61 ID:gSly2m0h0.net
alex大人気

10: 名無しさん@1周年 2016/03/07(月) 16:51:44.11 ID:v3lUdZLJ0.net
中華からの接続は全て遮断しろよマジで

107: 名無しさん@1周年 2016/03/07(月) 17:37:13.57 ID:aB6jxNay0.net
>>10
日本のドラマとか映画流してくれるのはほとんど中韓だからなくなったら困る

118: 名無しさん@1周年 2016/03/07(月) 17:49:53.21 ID:rBRBN/4n0.net
>>107
割れ厨滅ぶべし 慈悲はない

11: 名無しさん@1周年 2016/03/07(月) 16:51:52.37 ID:lkrnPkjj0.net
ルータは、user1がデフォ・・・パスは入れよう。

12: 名無しさん@1周年 2016/03/07(月) 16:51:58.43 ID:bZ//11Ib0.net
親父の証券口座の暗証番号は生年月日
一発でログイン出来た

22: 名無しさん@1周年 2016/03/07(月) 16:54:01.76 ID:xt8vbCtF0.net
>>12
口座番号とかで簡単に破れない、
且つ覚えやすいパスがあるんだぜ
まあ、一般的になるとまずいから書かんけどw

14: 名無しさん@1周年 2016/03/07(月) 16:52:18.75 ID:05T1CgVr0.net
日本人は英語をかけないし読めないので大丈夫
ローマ字のパスワードだもんね
kujiraとかbutaとか

15: 名無しさん@1周年 2016/03/07(月) 16:52:36.53 ID:xt8vbCtF0.net
>>1
要はデフォのまま変えていないってことだろハゲ

16: 名無しさん@1周年 2016/03/07(月) 16:52:43.22 ID:AFdrn32H0.net
やべーーーー

前に 使っていたよ

17: 名無しさん@1周年 2016/03/07(月) 16:52:53.52 ID:lkrnPkjj0.net
userだったw

19: 名無しさん@1周年 2016/03/07(月) 16:53:39.65 ID:16JNGbwm0.net
 
ID: admin
PW: ninja

23: 名無しさん@1周年 2016/03/07(月) 16:54:23.24 ID:zYVu60tP0.net
>1. administrator
>2. Administrator
>3. user1
>4. admin
 
いやいや
これはルーターとか
ほとんどのデフォルトじゃないのか?w
ID考えるの面倒だからPC1とかね

116: 名無しさん@1周年 2016/03/07(月) 17:48:28.19 ID:k5GmZzIN0.net
>>23
いや、ルーターとかパス変えられてもID変えられないじゃん
どうしようもなくね?

26: 名無しさん@1周年 2016/03/07(月) 16:56:56.07 ID:NgMfPpbs0.net
kanrisha

ITdorei

にすれば海外ハッカーからは守れるぞ

日本国内ハッカーからは守れるかどうかは知らんけど

27: 名無しさん@1周年 2016/03/07(月) 16:57:01.02 ID:lyptVdE50.net
日本語(二バイト文字)でパスワード設定すればいい
入力するときはCtrl+Vで日本語をコピペ

29: 名無しさん@1周年 2016/03/07(月) 16:58:05.89 ID:8ZsY5vSe0.net
昔いた会社の共有pc、ユーザー名はadmin系で固定だったわ
他のにすると叱られるという

31: 名無しさん@1周年 2016/03/07(月) 16:59:07.48 ID:Umv3Fbz00.net
俺のidとパスワードが載ってる

32: 名無しさん@1周年 2016/03/07(月) 16:59:09.23 ID:zYVu60tP0.net
デフォルト設定のままで使ってる人が
乗っ取られてるだけだと思うんだが
ユーザー数多いNECのAtermルーターとか初期ID:adminだし

33: 名無しさん@1周年 2016/03/07(月) 16:59:36.97 ID:lyptVdE50.net
セキュリティ云々という割には
IDパスはアルファベット固定で多言語にしないんだよな、開発側も

40: 名無しさん@1周年 2016/03/07(月) 17:02:26.97 ID:46kw/G1R0.net
>>33
だよな
日本語使えるようになったら幅が広がっていいぞ
昔、社内システムで日本語パスワード用のAPIを作ったことがあったが好評だった

42: 名無しさん@1周年 2016/03/07(月) 17:03:41.17 ID:SCaKsG+80.net
>>33
日本なら2バイトで平仮名片仮名アリにすれば、
日本以外からのアタックに対応できるよな。

35: 名無しさん@1周年 2016/03/07(月) 17:00:00.23 ID:DuqiJUXc0.net
外国人が分からない単語や特アが嫌う言葉にすれば?

37: 名無しさん@1周年 2016/03/07(月) 17:02:01.82 ID:fVm72NeAO.net
rootが無いのが意外。

39: 名無しさん@1周年 2016/03/07(月) 17:02:16.71 ID:87vPoIrC0.net
死ぬ前に
誰かにパスワードを伝えないと
資産がパーになりそう

41: 名無しさん@1周年 2016/03/07(月) 17:02:58.97 ID:vReJuUbV0.net
ユーザー名:tenanmon
にしとけば中華フィルター様が弾いてくれるぞ。

46: 名無しさん@1周年 2016/03/07(月) 17:05:44.50 ID:2cPFT48f0.net
パスワードか、、、
日本語で長ったらしい
数字の語呂合わせにしてるから
まずやられないなw

50: 名無しさん@1周年 2016/03/07(月) 17:07:21.91 ID:KVsu+FGa0.net
日本人特有の母音の使い方してれば問題無い。
adominとかpasuwardとかにしちゃえば外国人はハック難しいはず。

52: 名無しさん@1周年 2016/03/07(月) 17:08:45.81 ID:OrX7zORG0.net
> 10. sql

この発想はなかった

55: 名無しさん@1周年 2016/03/07(月) 17:10:22.73 ID:zYVu60tP0.net
まあとか言ってる俺も
ルーターID初期設定のままだけどな
さすがにパスワードは変えてるが

56: 名無しさん@1周年 2016/03/07(月) 17:12:01.70 ID:Ar5JRxNQ0.net
>admin
やるやるw

63: 名無しさん@1周年 2016/03/07(月) 17:15:33.90 ID:eI3p/wq10.net
パスワード忘れた時の「秘密の質問」的なアレ、セキュリティ的には最低のシステムだと思うんだけど、実際どうなの?

108: 名無しさん@1周年 2016/03/07(月) 17:37:34.97 ID:Syb1Xb3X0.net
>>63
あれは質問とは全然関係ない答えを設定するもんだぞ。

109: 名無しさん@1周年 2016/03/07(月) 17:39:57.57 ID:kO9+vPtA0.net
>>63
> あれは質問とは全然関係ない答えを設定するもんだぞ。
俺は、
「gjsgsr90.ydskgwo5AFAith,jr7y,igsj.4/iym95,6yUhx4trkf.dkfZkgjhdrtyke」
とか設定してるw

72: 名無しさん@1周年 2016/03/07(月) 17:19:16.70 ID:zYVu60tP0.net
IDも単語やフレーズではなく
パスワードみたいにランダム文字列にしたら
ハッカーが乗っ取りしづらくなる?
とかあるのかね?

73: 名無しさん@1周年 2016/03/07(月) 17:19:19.80 ID:XQVLQRYv0.net
5. [email protected]

[email protected]
本人は捻ったつもりでドヤってそう
実際にはランキングに入るレベルの有り触れた発想なのにw

79: 名無しさん@1周年 2016/03/07(月) 17:21:13.20 ID:kO9+vPtA0.net
>>73
> 本人は捻ったつもりでドヤってそう
それは違う。

実験用とかどうでもいいパスワードとして、
password を選ぶ。

だけど、大文字入れなさい、数字入れなさい、記号入れなさいと
[email protected]

87: 名無しさん@1周年 2016/03/07(月) 17:27:01.29 ID:l3TqrYmw0.net
>>79
>だけど、大文字入れなさい、数字入れなさい、記号入れなさいと
>[email protected]

おおお!!なるほど!!

75: 名無しさん@1周年 2016/03/07(月) 17:19:38.61 ID:kO9+vPtA0.net
ユーザー名は公開情報なんだから別にばれても構わんって。

[email protected]側になったりする。

78: 名無しさん@1周年 2016/03/07(月) 17:20:44.14 ID:sKIygmWl0.net
信金ネットバンクからメールで知らせが来るときに、差出人のアドレスに自分のパスワード
らしきものが入ってんだが、あれは何だろうか

80: 名無しさん@1周年 2016/03/07(月) 17:22:26.17 ID:V15OCdSt0.net
同じパスの使い回しは危険が危ないらしいので
たとえばyahooなら基本形+ya 
googleなら基本+goみたいな感じ
基本はkwsk方式の苗字+昔使ってたPHS下4桁

84: 名無しさん@1周年 2016/03/07(月) 17:24:28.69 ID:e3Wtn7z60.net
ネットバンクのパスワード、ランダムな英数字を思いつくのが面倒なので、
2chログのレスのIDから適当なのを選んで使ってる。たまにアレンジも。
紙に書き写して金庫にしまってるので忘れても大丈夫。

92: 名無しさん@1周年 2016/03/07(月) 17:29:04.40 ID:kO9+vPtA0.net
なんでパスワード管理ソフトを使わないのかねぇ。
俺みたいに数百個のアカウント持っていると
覚えるとか無理だよ。

110: 名無しさん@1周年 2016/03/07(月) 17:40:23.76 ID:gSly2m0h0.net
>>92
俺も使っててクラウド上に保存してるけど、これはこれで危ないんじゃね?

120: 名無しさん@1周年 2016/03/07(月) 17:56:30.37 ID:kO9+vPtA0.net
>>110
> 俺も使っててクラウド上に保存してるけど、これはこれで危ないんじゃね?
クラウド型のパスワード管理サービスは使ってないよ。
KeePassってのを使ってる。

Dropboxに保存してるから、可能性としてはDropboxからの流出が0ではないけれど、
たとえ流出してもパスワードファイル自体は暗号化されてる。

48: 名無しさん@1周年 2016/03/07(月) 17:06:34.01 ID:PqoxSR9J0.net
アレックスって誰?


この記事が気に入ったら
いいね!しよう
最新情報をお届けします

本日注目の話題!

コメント一覧

※ 1. 名無し  2016年03月07日 21:37 ID:gHW56o3C0 ※このコメントに返信する※
(e/d)

ツイッターで変な事ばかりつぶやいてる淫夢厨のパスワードは大体同じだから一つが割れれば大半の垢ハックできるゾ


※ 2. 私は名無しさん  2016年03月07日 22:03 ID:tXguTQNo0 ※このコメントに返信する※
(e/d)

「61938部隊 将校 米司法省 起訴」2014年
ハッカーのお仕事が実際どんなのかの記事


※ 3. 私は名無しさん  2016年03月07日 22:09 ID:52kNmyJC0 ※このコメントに返信する※
(e/d)

nimdaだったら良いのかな?
縁起悪いけど


※ 4. 名無しさん  2016年03月07日 22:24 ID:XF2jWora0 ※このコメントに返信する※
(e/d)

※1
ホモはセキュリティもがばがば


※ 5. 私は名無しさん  2016年03月07日 22:39 ID:o3YvkAMd0 ※このコメントに返信する※
(e/d)

RPGツクールのデフォルトキャラ名だろ<アレックス


※ 6.  2016年03月07日 23:43 ID:Gt.XerXb0 ※このコメントに返信する※
(e/d)

なんでアドミニストレータなの?


※ 7. 私は名無しさん  2016年03月08日 03:11 ID:H.ZkisVe0 ※このコメントに返信する※
(e/d)

唐突なニンジャスレイヤーネタで草

※6
windowsで管理者権限を持つ汎用のユーザがadministratorなんだよ


コメント投稿

名前

     絵文字

いつもコメントありがとうございますm(_ _)m
アダルトとURLはNGワードにしています。(リンク先の安全確認が出来ないためです)
コメントができない場合は、一時的な不具合の場合があります。

芸能・ニュース
VIP・その他
厳選ピックアップ
見逃せない2chまとめ