Password Recovery Tools & Info

What's My Pass?に5月19日(米国時間)に掲載された記事「What's My Pass? ≫ Linkedin Top 50 Leaked Passwords」LinkedInから流出したと見られるパスワードのトップ50を伝えている。LinkedInから流出したと見られるパスワードはすでに利用が非推奨とされているSHA-1アルゴリズムでハッシュ化されているうえ、ソルトも使われていないとされており、元のパスワードの算出が簡単だという。

公開されているパスワードは次のとおり。

  1. 123456
  2. linkedin
  3. password
  4. 123456789
  5. 12345678
  6. 111111
  7. 1234567
  8. sunshine
  9. qwerty
  10. 654321
  11. 000000
  12. password1
  13. abc123
  14. charlie
  15. linked
  16. maggie
  17. michael
  18. 666666
  19. princess
  20. 123123
  21. iloveyou
  22. 1234567890
  23. Linkedin1
  24. daniel
  25. bailey
  26. welcome
  27. buster
  28. Passw0rd
  29. baseball
  30. shadow
  31. 121212
  32. hannah
  33. monkey
  34. thomas
  35. summer
  36. george
  37. harley
  38. 222222
  39. jessica
  40. ginger
  41. michelle
  42. abcdef
  43. sophie
  44. jordan
  45. freedom
  46. 555555
  47. tigger
  48. joshua
  49. pepper

連続した数字やよく知られた単語などがパスワードに使われている。こうしたパスワードは推測されやすく注意が必要。リストに使っているパスワードが含まれている場合は、より強度の強いパスワードに変更することが望まれる。