LINEやMixi、ニコニコ動画で、漏洩済みのパスワードを使った購入が相次いでいます。 楽天ドラクエ事件なんてものもあって、サイトごとにパスワードを変えておくのが必須になっています。
これらは、総当たり攻撃で漏洩したパスワードを使っているために起きている事例です。
総当たり攻撃に弱いパスワード→生年月日??
いいえ、年月日の組合せです。
世の中に存在する誕生日すべて不適切と言えます。
不適切なパスワード1:年月日
生年月日ではありません、生年月日に読み取れる数字です。 これをパスワードしてはいけません。
たとえば、誰かの誕生日です
19951125
自分の生年月日じゃないから安心?、いいえ怖いです。
攻撃者は総当たり攻撃します、生年月日っぽい物は最優先で総当りします。
なので
2014-06-15 2014/06/15 06-15/2014
のようなものは、パスワードに採用してはいけません。
彼女の誕生日
2次元嫁の誕生日もダメです!
4桁の暗証番号
4桁の暗証番号も以下の366通りは「避けて」ください
0101 0229 0915 1231
など、日付に解釈できる366通りも出来る限り避けるべきです。
なぜか?
なにより。「生年月日」は366通りx100通り=366000通り しかありません。
私達の生年月日は「個人情報」ですが、「公開されている」個人情報です。
公開されている個人情報なので入手が容易です。
個人情報として守られているのは、「名前+生年月日」と「会員ID」がペアになることであって、名前と生年月日は「公開情報」で、調べることはそんなに難しくありません。
なので、生年月日、及び生年月日になりそうな文字列はパスワードに使うべきではありません。
8文字パスワードとか言ってるサイトは、生年月日(西暦)で登録しろと暗に言ってるようで怖いですね。