流出したパスワードを題材にした作品がベスト科学画像 2013 としてナショナルジオグラフィック公式日本語サイトで紹介されていた。作品を作ったのはロリー・フェイス・クラノールさん。キルトが趣味で、セキュリティに関する自身の研究結果をもとに自分で作ったらしい。
参考:Quilts by Lorrie Faith Cranor
参考:Security Blanket | This Thing
参考:ニュース – 科学&宇宙 – パスワード、ベスト科学画像 2013 – ナショナルジオグラフィック 公式日本語サイト(ナショジオ)
彼女のブログがなかなか面白くて、「123456789」以外にパスワードとして使われやすい言葉として「 love 」との関連性が挙げられている。「 love 」は英語だがこれを別の国の言葉に置き換えたもの、あるいは愛の対象=恋人やペットの名前など、使われやすいパスワードと「愛」は関連性がある?
画像の元ネタになったのは古典的な SQL インジェクションを使った手口でハッカー侵入を許し 3200 万人(正確には 32,603,388 人分)の個人情報をぶちまけた地獄の RockYou から。さらに暗号化せず平文でユーザ情報をデータベース保管していたとか他にも多数管理側の稚拙な面は多かったが、盗まれた膨大なパスワードを統計分析にかけたら非常に多くの人間が似たようなパスワードを使っていたことも判明している。
2009 年の資料だが結果は ADC ( Application Defense Center ) によって PDF でもまとめられていて、この資料を見ると大規模サイトではユーザログインに簡単な brute force attack (総当たり攻撃)を仕掛けるだけで一定数のユーザからアカウントハックできると分かる。
パスワードとして使っている頻度が高い文字列のなかから栄えある第一位は「 123456 」、第二位は「 12345 」、第三位「 123456789 」。