こんにちは。CTOの馬場です。

先日 SplashData から Worst Passwords of 2018 が発表されたことを受けて、 拙作の「Serverspecで弱いパスワードを検出するユーティリティ」である serverspec_weak_password を更新しましたというお知らせです。

heartbeatsjp/serverspec_weak_password: Utility to check specified user's password is so weak.

今年の新顔

今年初登場のworst passwordは以下のとおりです。

!@#$%^&*
666666
aa123456
charlie
donald
qwerty123

記号だけで構成された

!@#$%^&*
が登場しました。 一見何のことやらという感じですが、、、英字配列のキーボードだと、あーなるほどqwerty的なものですね。

donald
は、どうやら大統領から拝借したものっぽいですね。 有名人の名前を使うのはいただけません。

まとめ

  • SplashData から Worst Passwords of 2018 が発表されました
  • Serverspecで弱いパスワードを検出するユーティリティ serverspec_weak_passwordWorst Passwords of 2018 を検出できるようにしました
  • 「よくあるダメなパスワード」は時流により一部変化するので、定期的に更新し、継続的にチェックをするとイイカンジです

株式会社ハートビーツのインフラエンジニアから、ちょっとした情報をお届けします。