ニュース系
VIP系
厳選ピックアップ
見逃せない2chまとめ
1: リサとギャスパール ★ 2016/03/07(月) 16:48:06.40 ID:CAP_USER*.net
fossBytesに3月4日(米国時間)に掲載された記事「Top Usernames And Passwords Used By Hackers To Attack Your Servers」が、セキュリティファーム「Rapid7」の発表したデータ(The Attacker's Dictionary)を引用する形で、パスワード攻撃に使われるユーザー名とパスワードのトップ10を伝えた。これは過去1年間ほどの間収集されたデータに基づいたもの。
ユーザー名とパスワードのランキングは以下のとおり。
【ユーザー名】
1. administrator
2. Administrator
3. user1
4. admin
5. alex
6. pos
7. demo
8. db2admin
9. Admin
10. sql
【パスワード】
1. x
2. Zz
3. St@rt123
4. 1
5. P@ssw0rd
6. bl4ck4ndwhite
7. admin
8. alex
9. .......
10. administrator
これらを用いた不正アクセスは中国からの接続がほぼ40%と最も多く、これに25%ほどの米国、6%ほどの韓国が続いている。リストに掲載されているユーザー名やパスワードを使っている場合は注意が必要。サーバで利用しているソフトウェアを最新の状態にアップデートしたり、セキュリティ・ソフトウェアを導入したりしても、アカウントのユーザー名とパスワードに推測されやすいものを使っていると簡単に侵入されてしまう危険性がある。
http://news.infoseek.co.jp/article/mynavi_1406715/
マイナビニュース / 2016年3月7日 15時21分
ユーザー名とパスワードのランキングは以下のとおり。
【ユーザー名】
1. administrator
2. Administrator
3. user1
4. admin
5. alex
6. pos
7. demo
8. db2admin
9. Admin
10. sql
【パスワード】
1. x
2. Zz
3. St@rt123
4. 1
5. P@ssw0rd
6. bl4ck4ndwhite
7. admin
8. alex
9. .......
10. administrator
これらを用いた不正アクセスは中国からの接続がほぼ40%と最も多く、これに25%ほどの米国、6%ほどの韓国が続いている。リストに掲載されているユーザー名やパスワードを使っている場合は注意が必要。サーバで利用しているソフトウェアを最新の状態にアップデートしたり、セキュリティ・ソフトウェアを導入したりしても、アカウントのユーザー名とパスワードに推測されやすいものを使っていると簡単に侵入されてしまう危険性がある。
http://news.infoseek.co.jp/article/mynavi_1406715/
マイナビニュース / 2016年3月7日 15時21分
引用元:【IT】ハッカーがよく使うユーザー名とパスワードトップ10 使っている場合は注意を
4: 名無しさん@1周年 2016/03/07(月) 16:49:38.99 ID:Q8DsT/Jn0.net
意外と
0123456789
は少ない
0123456789
は少ない
6: 名無しさん@1周年 2016/03/07(月) 16:50:29.61 ID:gSly2m0h0.net
alex大人気
10: 名無しさん@1周年 2016/03/07(月) 16:51:44.11 ID:v3lUdZLJ0.net
中華からの接続は全て遮断しろよマジで
107: 名無しさん@1周年 2016/03/07(月) 17:37:13.57 ID:aB6jxNay0.net
>>10
日本のドラマとか映画流してくれるのはほとんど中韓だからなくなったら困る
日本のドラマとか映画流してくれるのはほとんど中韓だからなくなったら困る
118: 名無しさん@1周年 2016/03/07(月) 17:49:53.21 ID:rBRBN/4n0.net
>>107
割れ厨滅ぶべし 慈悲はない
割れ厨滅ぶべし 慈悲はない
11: 名無しさん@1周年 2016/03/07(月) 16:51:52.37 ID:lkrnPkjj0.net
ルータは、user1がデフォ・・・パスは入れよう。
12: 名無しさん@1周年 2016/03/07(月) 16:51:58.43 ID:bZ//11Ib0.net
親父の証券口座の暗証番号は生年月日
一発でログイン出来た
一発でログイン出来た
22: 名無しさん@1周年 2016/03/07(月) 16:54:01.76 ID:xt8vbCtF0.net
>>12
口座番号とかで簡単に破れない、
且つ覚えやすいパスがあるんだぜ
まあ、一般的になるとまずいから書かんけどw
口座番号とかで簡単に破れない、
且つ覚えやすいパスがあるんだぜ
まあ、一般的になるとまずいから書かんけどw
14: 名無しさん@1周年 2016/03/07(月) 16:52:18.75 ID:05T1CgVr0.net
日本人は英語をかけないし読めないので大丈夫
ローマ字のパスワードだもんね
kujiraとかbutaとか
ローマ字のパスワードだもんね
kujiraとかbutaとか
15: 名無しさん@1周年 2016/03/07(月) 16:52:36.53 ID:xt8vbCtF0.net
>>1
要はデフォのまま変えていないってことだろハゲ
要はデフォのまま変えていないってことだろハゲ
16: 名無しさん@1周年 2016/03/07(月) 16:52:43.22 ID:AFdrn32H0.net
やべーーーー
前に 使っていたよ
前に 使っていたよ
17: 名無しさん@1周年 2016/03/07(月) 16:52:53.52 ID:lkrnPkjj0.net
userだったw
19: 名無しさん@1周年 2016/03/07(月) 16:53:39.65 ID:16JNGbwm0.net
ID: admin
PW: ninja
23: 名無しさん@1周年 2016/03/07(月) 16:54:23.24 ID:zYVu60tP0.net
>1. administrator
>2. Administrator
>3. user1
>4. admin
いやいや
これはルーターとか
ほとんどのデフォルトじゃないのか?w
ID考えるの面倒だからPC1とかね
>2. Administrator
>3. user1
>4. admin
いやいや
これはルーターとか
ほとんどのデフォルトじゃないのか?w
ID考えるの面倒だからPC1とかね
116: 名無しさん@1周年 2016/03/07(月) 17:48:28.19 ID:k5GmZzIN0.net
>>23
いや、ルーターとかパス変えられてもID変えられないじゃん
どうしようもなくね?
いや、ルーターとかパス変えられてもID変えられないじゃん
どうしようもなくね?
26: 名無しさん@1周年 2016/03/07(月) 16:56:56.07 ID:NgMfPpbs0.net
kanrisha
ITdorei
にすれば海外ハッカーからは守れるぞ
日本国内ハッカーからは守れるかどうかは知らんけど
ITdorei
にすれば海外ハッカーからは守れるぞ
日本国内ハッカーからは守れるかどうかは知らんけど
27: 名無しさん@1周年 2016/03/07(月) 16:57:01.02 ID:lyptVdE50.net
日本語(二バイト文字)でパスワード設定すればいい
入力するときはCtrl+Vで日本語をコピペ
入力するときはCtrl+Vで日本語をコピペ
29: 名無しさん@1周年 2016/03/07(月) 16:58:05.89 ID:8ZsY5vSe0.net
昔いた会社の共有pc、ユーザー名はadmin系で固定だったわ
他のにすると叱られるという
他のにすると叱られるという
31: 名無しさん@1周年 2016/03/07(月) 16:59:07.48 ID:Umv3Fbz00.net
俺のidとパスワードが載ってる
32: 名無しさん@1周年 2016/03/07(月) 16:59:09.23 ID:zYVu60tP0.net
デフォルト設定のままで使ってる人が
乗っ取られてるだけだと思うんだが
ユーザー数多いNECのAtermルーターとか初期ID:adminだし
乗っ取られてるだけだと思うんだが
ユーザー数多いNECのAtermルーターとか初期ID:adminだし
33: 名無しさん@1周年 2016/03/07(月) 16:59:36.97 ID:lyptVdE50.net
セキュリティ云々という割には
IDパスはアルファベット固定で多言語にしないんだよな、開発側も
IDパスはアルファベット固定で多言語にしないんだよな、開発側も
40: 名無しさん@1周年 2016/03/07(月) 17:02:26.97 ID:46kw/G1R0.net
>>33
だよな
日本語使えるようになったら幅が広がっていいぞ
昔、社内システムで日本語パスワード用のAPIを作ったことがあったが好評だった
だよな
日本語使えるようになったら幅が広がっていいぞ
昔、社内システムで日本語パスワード用のAPIを作ったことがあったが好評だった
42: 名無しさん@1周年 2016/03/07(月) 17:03:41.17 ID:SCaKsG+80.net
>>33
日本なら2バイトで平仮名片仮名アリにすれば、
日本以外からのアタックに対応できるよな。
日本なら2バイトで平仮名片仮名アリにすれば、
日本以外からのアタックに対応できるよな。
35: 名無しさん@1周年 2016/03/07(月) 17:00:00.23 ID:DuqiJUXc0.net
外国人が分からない単語や特アが嫌う言葉にすれば?
37: 名無しさん@1周年 2016/03/07(月) 17:02:01.82 ID:fVm72NeAO.net
rootが無いのが意外。
39: 名無しさん@1周年 2016/03/07(月) 17:02:16.71 ID:87vPoIrC0.net
死ぬ前に
誰かにパスワードを伝えないと
資産がパーになりそう
誰かにパスワードを伝えないと
資産がパーになりそう
41: 名無しさん@1周年 2016/03/07(月) 17:02:58.97 ID:vReJuUbV0.net
ユーザー名:tenanmon
にしとけば中華フィルター様が弾いてくれるぞ。
にしとけば中華フィルター様が弾いてくれるぞ。
46: 名無しさん@1周年 2016/03/07(月) 17:05:44.50 ID:2cPFT48f0.net
パスワードか、、、
日本語で長ったらしい
数字の語呂合わせにしてるから
まずやられないなw
日本語で長ったらしい
数字の語呂合わせにしてるから
まずやられないなw
50: 名無しさん@1周年 2016/03/07(月) 17:07:21.91 ID:KVsu+FGa0.net
日本人特有の母音の使い方してれば問題無い。
adominとかpasuwardとかにしちゃえば外国人はハック難しいはず。
adominとかpasuwardとかにしちゃえば外国人はハック難しいはず。
52: 名無しさん@1周年 2016/03/07(月) 17:08:45.81 ID:OrX7zORG0.net
> 10. sql
この発想はなかった
この発想はなかった
55: 名無しさん@1周年 2016/03/07(月) 17:10:22.73 ID:zYVu60tP0.net
まあとか言ってる俺も
ルーターID初期設定のままだけどな
さすがにパスワードは変えてるが
ルーターID初期設定のままだけどな
さすがにパスワードは変えてるが
56: 名無しさん@1周年 2016/03/07(月) 17:12:01.70 ID:Ar5JRxNQ0.net
>admin
やるやるw
やるやるw
63: 名無しさん@1周年 2016/03/07(月) 17:15:33.90 ID:eI3p/wq10.net
パスワード忘れた時の「秘密の質問」的なアレ、セキュリティ的には最低のシステムだと思うんだけど、実際どうなの?
108: 名無しさん@1周年 2016/03/07(月) 17:37:34.97 ID:Syb1Xb3X0.net
>>63
あれは質問とは全然関係ない答えを設定するもんだぞ。
あれは質問とは全然関係ない答えを設定するもんだぞ。
109: 名無しさん@1周年 2016/03/07(月) 17:39:57.57 ID:kO9+vPtA0.net
>>63
> あれは質問とは全然関係ない答えを設定するもんだぞ。
俺は、
「gjsgsr90.ydskgwo5AFAith,jr7y,igsj.4/iym95,6yUhx4trkf.dkfZkgjhdrtyke」
とか設定してるw
> あれは質問とは全然関係ない答えを設定するもんだぞ。
俺は、
「gjsgsr90.ydskgwo5AFAith,jr7y,igsj.4/iym95,6yUhx4trkf.dkfZkgjhdrtyke」
とか設定してるw
72: 名無しさん@1周年 2016/03/07(月) 17:19:16.70 ID:zYVu60tP0.net
IDも単語やフレーズではなく
パスワードみたいにランダム文字列にしたら
ハッカーが乗っ取りしづらくなる?
とかあるのかね?
パスワードみたいにランダム文字列にしたら
ハッカーが乗っ取りしづらくなる?
とかあるのかね?
73: 名無しさん@1周年 2016/03/07(月) 17:19:19.80 ID:XQVLQRYv0.net
5. P@ssw0rd
個人的にこれ使ってる連中がダントツで恥ずかしい
本人は捻ったつもりでドヤってそう
実際にはランキングに入るレベルの有り触れた発想なのにw
個人的にこれ使ってる連中がダントツで恥ずかしい
本人は捻ったつもりでドヤってそう
実際にはランキングに入るレベルの有り触れた発想なのにw
79: 名無しさん@1周年 2016/03/07(月) 17:21:13.20 ID:kO9+vPtA0.net
>>73
> 本人は捻ったつもりでドヤってそう
それは違う。
実験用とかどうでもいいパスワードとして、
password を選ぶ。
だけど、大文字入れなさい、数字入れなさい、記号入れなさいと
言われたからP@ssw0rdにしただけ。
> 本人は捻ったつもりでドヤってそう
それは違う。
実験用とかどうでもいいパスワードとして、
password を選ぶ。
だけど、大文字入れなさい、数字入れなさい、記号入れなさいと
言われたからP@ssw0rdにしただけ。
87: 名無しさん@1周年 2016/03/07(月) 17:27:01.29 ID:l3TqrYmw0.net
>>79
>だけど、大文字入れなさい、数字入れなさい、記号入れなさいと
>言われたからP@ssw0rdにしただけ。
おおお!!なるほど!!
>だけど、大文字入れなさい、数字入れなさい、記号入れなさいと
>言われたからP@ssw0rdにしただけ。
おおお!!なるほど!!
75: 名無しさん@1周年 2016/03/07(月) 17:19:38.61 ID:kO9+vPtA0.net
ユーザー名は公開情報なんだから別にばれても構わんって。
例えばシステムによってはメールアドレスの@の左側になったりする。
例えばシステムによってはメールアドレスの@の左側になったりする。
78: 名無しさん@1周年 2016/03/07(月) 17:20:44.14 ID:sKIygmWl0.net
信金ネットバンクからメールで知らせが来るときに、差出人のアドレスに自分のパスワード
らしきものが入ってんだが、あれは何だろうか
らしきものが入ってんだが、あれは何だろうか
80: 名無しさん@1周年 2016/03/07(月) 17:22:26.17 ID:V15OCdSt0.net
同じパスの使い回しは危険が危ないらしいので
たとえばyahooなら基本形+ya
googleなら基本+goみたいな感じ
基本はkwsk方式の苗字+昔使ってたPHS下4桁
たとえばyahooなら基本形+ya
googleなら基本+goみたいな感じ
基本はkwsk方式の苗字+昔使ってたPHS下4桁
84: 名無しさん@1周年 2016/03/07(月) 17:24:28.69 ID:e3Wtn7z60.net
ネットバンクのパスワード、ランダムな英数字を思いつくのが面倒なので、
2chログのレスのIDから適当なのを選んで使ってる。たまにアレンジも。
紙に書き写して金庫にしまってるので忘れても大丈夫。
2chログのレスのIDから適当なのを選んで使ってる。たまにアレンジも。
紙に書き写して金庫にしまってるので忘れても大丈夫。
92: 名無しさん@1周年 2016/03/07(月) 17:29:04.40 ID:kO9+vPtA0.net
なんでパスワード管理ソフトを使わないのかねぇ。
俺みたいに数百個のアカウント持っていると
覚えるとか無理だよ。
俺みたいに数百個のアカウント持っていると
覚えるとか無理だよ。
110: 名無しさん@1周年 2016/03/07(月) 17:40:23.76 ID:gSly2m0h0.net
>>92
俺も使っててクラウド上に保存してるけど、これはこれで危ないんじゃね?
俺も使っててクラウド上に保存してるけど、これはこれで危ないんじゃね?
120: 名無しさん@1周年 2016/03/07(月) 17:56:30.37 ID:kO9+vPtA0.net
>>110
> 俺も使っててクラウド上に保存してるけど、これはこれで危ないんじゃね?
クラウド型のパスワード管理サービスは使ってないよ。
KeePassってのを使ってる。
Dropboxに保存してるから、可能性としてはDropboxからの流出が0ではないけれど、
たとえ流出してもパスワードファイル自体は暗号化されてる。
> 俺も使っててクラウド上に保存してるけど、これはこれで危ないんじゃね?
クラウド型のパスワード管理サービスは使ってないよ。
KeePassってのを使ってる。
Dropboxに保存してるから、可能性としてはDropboxからの流出が0ではないけれど、
たとえ流出してもパスワードファイル自体は暗号化されてる。
48: 名無しさん@1周年 2016/03/07(月) 17:06:34.01 ID:PqoxSR9J0.net
アレックスって誰?
この記事が気に入ったら
いいね!しよう
いいね!しよう
最新情報をお届けします
本日注目の話題!
コメント一覧
※ 1.
名無し
2016年03月07日 21:37 ID:gHW56o3C0 ※このコメントに返信する※
(e/d)
ツイッターで変な事ばかりつぶやいてる淫夢厨のパスワードは大体同じだから一つが割れれば大半の垢ハックできるゾ
※ 2.
私は名無しさん
2016年03月07日 22:03 ID:tXguTQNo0 ※このコメントに返信する※
(e/d)
「61938部隊 将校 米司法省 起訴」2014年
ハッカーのお仕事が実際どんなのかの記事
※ 3.
私は名無しさん
2016年03月07日 22:09 ID:52kNmyJC0 ※このコメントに返信する※
(e/d)
nimdaだったら良いのかな?
縁起悪いけど
※ 4.
名無しさん
2016年03月07日 22:24 ID:XF2jWora0 ※このコメントに返信する※
(e/d)
※1
ホモはセキュリティもがばがば
※ 5.
私は名無しさん
2016年03月07日 22:39 ID:o3YvkAMd0 ※このコメントに返信する※
(e/d)
RPGツクールのデフォルトキャラ名だろ<アレックス
※ 6.
2016年03月07日 23:43 ID:Gt.XerXb0 ※このコメントに返信する※
(e/d)
なんでアドミニストレータなの?
※ 7.
私は名無しさん
2016年03月08日 03:11 ID:H.ZkisVe0 ※このコメントに返信する※
(e/d)
唐突なニンジャスレイヤーネタで草
※6
windowsで管理者権限を持つ汎用のユーザがadministratorなんだよ
コメント投稿
芸能・ニュース
VIP・その他
厳選ピックアップ
見逃せない2chまとめ
今週の人気記事
Twitter
逆リンク
逆リンクは表示させてると、重いのでリンクだけ置いています。
感謝!サイト様
アンテナ
記事紹介系
ニュース系
VIP系+その他
芸能系
スペシャル感謝!
ブログパーツ
