テックブログ

危険なパスワード

こんにちは営業部のKMです。
最も危険なパスワードトップ100というのをご存知でしょうか
パスワード管理アプリなどを提供しているSpalash Data
が毎年最も危険なパスワードを発表しています。

2018年に流出した500万件以上のパスワードから、
危険なパスワード100件をを抽出したものとなります。

【123456】【qwerty】などの
キーボード配列
【password】【sunshine】【iloveyou】といった
単語文章文字列
でTOP100が埋められています。

昨今、パスワード間違いの回数に制限が
かけられているシステムも多くありますが、
パスワードを固定し、ユーザーIDを変えて
アクセスすれば、パスワード間違い制限
の対象ではありません。

ミドルウェアの脆弱性を塞いでも、
WAF(WebApplicationFirewall)を導入しても
簡単なパスワードを使用する事で
スパムメールの送信や対象サーバーを
攻撃する為の踏み台利用、WEBページの改ざんや
データーベースの情報流出に繋がる可能性が非常に高くなります。

一度、サーバーに設定されているパスワードを見直してみてください。

実績数30,000件!
サーバーやネットワークなど
ITインフラのことならネットアシストへ、
お気軽にご相談ください