オーストラリア政府職員の1400人以上がパスワードを「Password123」にしている【海外の反応】


翻訳元







  1. スレ主

  2.  今週オーストラリア政府が実施した情報セキュリティ監査によると、政府役員の26%が脆弱なありふれたパスワードを使用しており、234000人中5000人がパスワードの中に"password"というフレーズを入れていることが判明した。
     さらに1464人が"Password123"というパスワードを使っており、813人が"password1"を使っている。そして約200人がそのまま"password"というフレーズをパスワードにしていた。これはおそらく最初からパスワード変更をしていないためだと思われる。
     13000人が日付や季節を使ったパスワードにしており、7000人が"123"というフレーズを入れていた。

    z001_201808250820433d9.jpg
     
     脆弱なパスワードはハッカー達にとって格好のターゲットである。
     Verizon社の去年のデータ漏洩調査によると65の企業がハッキング被害にあっており、その81%がパスワードを破られたことが原因である。そしてこの数字はここ3年間で50%アップしている。

     Over 1400 Western Australian government officials used 'Password123' as their password

  3. 海外の反応

  4.  おそらくその中の一人はPassword1234を使っているよ。

  5. 海外の反応

  6. >>2
     一人はassword1234を使っているな。
     (ass=ケツ)

  7. 海外の反応

  8. >>3
     自分のパスワードは前はaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaaだったんだ。
     でもそれから何度かアプリ側がパスワードの入力欄の長さを変更したせいで、aの数が分からなくなったんだよ。そのときはパンツに漏らすくらい発狂したわ。

  9. 海外の反応

  10. >>4
     159文字もどうやってカウントしていたんだよ?

  11. 海外の反応

  12. >>5
     たぶん入力欄の最大までaを入力していたということだと思うよ。

  13. 海外の反応

  14. >>2
     単に12345にしている人もいるだろうね。

  15. 海外の反応

  16. >>2
     なんてこった。Password456に変えないとな…

  17. 海外の反応

  18. >>2
     良い点:大文字と数字が使われている。
     悪い点:辞書攻撃のターゲットになりやすい。

  19. 海外の反応

  20.  これは本当に酷いパスワードポリシーだな。
     自分の会社ですらこんなパスワードは弾くし、一般的な単語や会社名を使ったものは却下されるよ。





  21. 海外の反応

  22. >>10
     とあるサイトでalligator7っていうパスワードが使えなかったんだ。
     自分はそのパスワードを10年以上前から使っていて、ようやくその時にありふれたものだということに気づいたよ。

  23. 海外の反応

  24. >>11
     辞書攻撃は本当に実際にあることだから、途中に数字や特殊文字を入れていない単語を使うのは良くないよ。

  25. 海外の反応

  26. >>12
     何なんだい辞書攻撃って?

  27. 海外の反応

  28. >>13
     最も一般的なのはブルートフォース攻撃だね。これは"a, b, c, ..., abcde, abcdf, etc." って感じで自動で総当たりする攻撃だね。
     でも普通に考えてab35dy@k&6gjkv$みたいなパスワードを使っている人はいないわけで、総当たりリストに英語のフレーズ、日付、Password123みたいなアホなものを追加しているんだよ。これが辞書攻撃さ。

  29. 海外の反応

  30.  俺のパスワードPikachu025が断然良いもののように思えてくるわ。

  31. 海外の反応

  32.  これはすごいね!自分は旅行かばんにも同じパスワードを使っているよ!

  33. 海外の反応

  34.  おい!これは機密漏洩だろ!

  35. 海外の反応

  36.  どこかの政党が政府職員は複雑なパスワードについて時間を割く暇はないみたいなことを言っていて、えーって思ったわ。

  37. 海外の反応

  38.  デフォルトのパスワードがPassword123で、それを変更しようと思わなかったってことかな。

  39. 海外の反応

  40.  これは情報管理者側のミスだよ。強度の高いパスワードに変更することを強制していないせいさ。












海外の反応ランキング

にほんブログ村 ニュースブログ ニュース 海外の反応へ
にほんブログ村

関連記事

コメント

これはひどいw

わいは4545や

1400人以上の無能なオーストラリアンをご覧ください

パスワード考えるの面倒。
良いパスワードの考え方教えてくれ。

>>4
1:2つの単語を組み合わせて交互に入力する
りんごとみかんなら
りみんかごん
riminkagon

2:数字や記号に出来る部分を変換する
り3
ri3nk@5n

終わり

自分が扱ってるデータなんぞ所詮他人のモノって意識がありありと見えますなw

>>4
パスワード自動生成ソフトと管理ソフト使えば良いよってケビン・ミトニックが言ってた

管理者の個人データも一緒にそこに保存しておくよう義務付ければいい
もし流出したときどこの誰から出たかわかるように
管理してる情報の重さと同じレベルの個人情報を

キーボードの左上から右にqwerty~も結構多いと思うんだけど