【IT】 「123465」 安易なパスワード多数 Adobe情報流出で判明

　米Adobe Systemsのネットワークが不正アクセスされて大量のユーザー情報などが流出した事件で、
流出したパスワードを調べたセキュリティ企業が、依然として「123456」などの
安易なパスワードを使っているユーザーが大量に存在する実態を指摘した。

Adobeの情報流出は10月3日に発覚し、影響を受けるユーザーは少なくとも3800万人に上ることが分かっている。
同社によると、流出したパスワードは暗号化されていたが、パスワードセキュリティを手掛ける
米Stricture Consulting Group（SCG）はこの情報を分析し、使用者数の多かった上位100のパスワードを割り出した。

集計できた理由としてSCGのジェレミ・ゴスニー最高経営責任者（CEO）は、
「Adobeがハッシュよりも対称鍵暗号を選び、ECBモードを選択し、全てのパスワードに同じ鍵を使っていたことや、
ユーザーが平文で保存していたパスワード推測のヒントがあったおかげ」だと説明している。

SCGの集計で明らかになったトップ10のパスワードと使用者数は以下の通り。

1.　 123456 　約190万人
2. 　123456789　 約44万6000人
3. 　password 　約34万6000人
4. 　adobe123 　約21万人
5. 　12345678 　約20万人
6. 　qwerty 　約13万人
7. 　1234567 　約12万4000人
8. 　111111 　約11万4000人
9. 　photoshop 　約8万3000人
10. 　123123 　約8万3000人

このほかにも「000000」「abc123」「iloveyou」「aaaaaa」などのパスワードを使うユーザーが多数に上っている。



Adobeの情報流出で判明した安易なパスワードの実態、190万人が「123456」使用　(11/06 07:27 ITmediaエンタープライズ)
http://www.itmedia.co.jp/enterprise/articles/1311/06/news040.html

【関連記事】
Analysis reveals popular Adobe passwords　(11/05 22:58JST BBC NEWS)
http://www.bbc.co.uk/news/technology-24821528

あのね、おじさんおばさんはまず使えりゃいいんで
難しいのは覚えてられないの！
セキュリティという概念が「家の鍵」で止まってるひとたちに
何を要求しているのかと

まあ安易なパスワードにしないに越した事はないけど
ユーザ側に高度なパスワード考案＆記憶＆施錠術を要請するより先に
まずパスを要求する側が鍵を強化して施錠すべきでしょうな

「個人情報流出」というのがそもそも何がまずいのか
ピンと来てないひとたちが大半でしょ

もう文字列を認証要件にするのやめよう

これはadobeのサーバーがクラッカーに侵入されたのが問題であって
ユーザーのパスワードが簡単すぎたのが原因で侵入されたわけじゃないから
なんとなく印象操作っぽい記事だよね

ユーザーだけど、むかし引越した時にアドビに住所連絡しないでそのままだわ～。
フォトショップver4からバージョンアップしないままになってるが、
今、最新にUPしたら幾ら取られるかな？ｗ

住所がそのままなのはさておきフォトショップver4のままだというのか
なんという強者w

仕事で使っていた頃はまめにバージョンupしてたんだけどね。。(^^;