セキュリティ系の勉強、その他開発メモとか雑談. GithubはUnity触っていた頃ものがメイン Twitterフォローもよろしくです

ハニポログイン試行パスワードランキング(2018年後期ウチのt-pot ver.)

//

はじめに

タイトル通りですが、ウチに植えていたt-potにアクセスしてきた方々が、ログイン試行に使用したユーザ名とパスワードを書き留めておこうと思います。ただ、設置したのが10月後半なので、3ヶ月に満たない物になるのはご了承ください。

ユーザ名

ユーザ名 回数
root 397169
admin 123183
enable 74671
shell 66570
(空白) 25687
user 12734
guest 12591
sh 10681
default 9605
1234 8818

パスワード

パスワード 回数
system 67187
sh 63135
61162
1234 27995
admin 18825
123456 18232
password 16520
12345 12216
user 10625
1111 9500

2018年最悪なパスワードランキングは..

ランク パスワード
1位 123456
2位 password
3位 123456789
4位 12345678
5位 12345
6位 111111
7位 1234567
8位 sunshine
9位 qwerty
10位 iloveyou

以下から引用してきています。100位まで載っているのでぜひ見て下さい。 gigazine.net

The Worst Passwords of 2018 100-50 | SplashData

比べてみて

123456passwordは入っていますね。11111234..に属するものも見受けられます。この最悪パスワードランキングはシステム系からwebサイト全般など全ての統計と思われるので、4桁のパスワードが登場しないのはそれだけ桁数制限をかけている場所が多いからではないでしょうか?対してハニポさんには4桁のものやshまで登場しますから(adminとか手抜き設定すぎる..)、比較したランキングの分野が多少違うのかなと感じます。それでも、王道のパスワードはやはり王道でした笑