水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > phpbbのパスワード

phpbbのパスワード

2009年3月16日(月曜日)

phpbbのパスワード

公開: 2018年7月22日15時30分頃

phpbb.comから流出したパスワード、その傾向は? (slashdot.jp)

これはなかなか興味深いですね。ネタ元のPHPBB Password Analysis (www.darkreading.com)を見ると、

1 character 0.34%

2 characters 0.54%

3 characters 2.92%

4 characters 12.29%

5 characters 13.29%

6 characters 35.16%

7 characters 14.60%

8 characters 15.50%

9 characters 3.81%

10 characters 1.14%

11 characters 0.22%

なんとパスワードが1文字という人が0.34%いる!

多くの場合、パスワードの複雑性に関するポリシーというものがあって、あまりにも短いパスワードや単純なパスワードは設定させないようにするわけです。ポリシーは場合によって違いますが、厳しめな場合だと「長さ8文字以上」かつ「大文字、小文字、数字、記号のうち3種類以上を使う」かつ「アカウント名やメールアドレスと同一の文字列は不可」といった感じになっていることが多いでしょうか。

サービスの性質によってはもっとゆるくても良いと思いますが、それでも「6文字以上」とか、そのくらいのポリシーはあっても良さそうなものです。それが何も無いと、こんな酷いことになってしまうわけですね。

※実は「複雑性の要求って意味があるのか? 設定する人の自己責任で良いのではないか?」……などと考えていたりもしたのですが、これを見ると、やっぱり必要な感じがしますね。

関連する話題: セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 Webプログラミング

その他サイト