Adobeアカウントで最もよく使われていたパスワードは「123456」

10月に発覚したAdobeへのサイバー攻撃では暗号化されたパスワードを含むユーザーの個人情報が流出しているが、米セキュリティー企業のStricture Consulting Group(SCG)がパスワードを復号したところ、最も多く使われていたのは「123456」だったそうだ(Top 100 Adobe Passwords with Count、ITmediaエンタープライズの記事、Gigazineの記事)。

影響を受けるユーザーは当初290万人と発表されていたが(/.J記事)、その後の調査で少なくとも3,800万人に及ぶことが判明している。SCGが解析したパスワードハッシュは1億3千万件以上とのことで、1位の「123456」は190万件以上で使われており、2位の「123456789(44万件)」、3位の「password(34万件)」を大きく引き離す結果となったそうだ。流出したパスワードは暗号化されていたものの、ハッシュ化はされていなかったことをAdobeが認めているが(本家/.記事)、中にはパスワードのヒントにパスワードをそのまま入力していたユーザーもいたとのこと。SCGはAdobeからの復号鍵提供は受けておらず、試しにログインしてみるといったこともできないため、発表内容には誤りが含まれる可能性もあるとのことだ。　スラッシュドットのコメントを読む | セキュリティセクション | セキュリティ | 暗号 | 情報漏洩

　関連ストーリー：
Adobeにサイバー攻撃、290万人分の顧客情報と製品ソースコードが流出 2013年10月05日
IEEEで会員10万人分のIDとパスワードが漏えい。人気のパスワードは「123456」 2012年09月29日
Hotmailのパスワードは先頭16文字だけが認証に使われる 2012年09月22日
パスワード再発行に必要な「秘密の質問」は役立たず 2012年08月10日
オランダの ISP、デフォルトのパスワードから変更していない法人顧客が 7 割近くいることに気付く 2012年07月09日
複数単語のパスワードがあれば、ネットは本当に安全なの？ 2012年03月16日
シリア大統領府、スタッフの多くが「12345」をパスワードとして使用 2012年02月12日
もっとも多く使われているiPhoneのロック番号」は「1234」 2011年06月15日
漏えいした3200万のパスワードを米企業が分析、最も使われていたのは「123456」 2010年01月26日
phpbb.comから流出したパスワード、その傾向は？ 2009年03月14日
「よく使われる危険なパスワードTop500」にご注意を 2009年01月06日
危ないユーザ名とパスワードの特徴は? 2007年09月19日
間抜けなパスワード管理 2007年05月07日
身近にある安易なパスワード 2006年07月02日