ニュース速報VIP

【危険】ji32k7au4a83というパスワードを使う人が続出

1:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:03:06.39 ID:BUpBAaTI0

ユーザー認証などに使用するパスワードは外部から推測しにくいものが推奨されており、意味の通らない英字や数字の組み合わせはほかの人とパスワードがかぶりにくく、セキュリティが高いと思われがちです。
しかし、エンジニアの Robert Ou氏は「 ji32k7au4a83」という一見意味の通らないパスワードが多くの人に使われていることを発見し、「なぜこのようなランダムに見える文字列がたくさんの人に使われているのか?」という謎についてTwitterで発信しました。

Ou氏は「ji32k7au4a83」という文字列について、パスワードの漏えいをチェックするサイト「 Have I Been Pwned: Pwned Passwords(HIBP)」で流出回数をチェックしてみたとのこと。
HIBPはMicrosoftのエンジニアである トロイ・ハント氏によって作成されたサービスであり、過去に発生した個人情報流出事件において自分のパスワードが流出したのかどうかを、
誰もが無料で簡単にチェックできるサービスとなっています。

実際にHIBPで「ji32k7au4a83」の流出回数をチェックしてみると、驚いたことに記事作成時点でなんと141回もの漏えい履歴がヒットしました。
この回数からすると、少なくとも同じ「ji32k7au4a83」というパスワードをさまざまなサービスで使用した複数の人々がおり、そのパスワードが何らかの事件に巻き込まれて流出したと考えられます。
また、多くの人はパスワード流出に巻き込まれることがないことを考えると、さらに多くのユーザーが「ji32k7au4a83」というパスワードを使用していると推測できます。

いったいなぜランダムな英数字の並びに見える「ji32k7au4a83」というパスワードが頻繁に使われているのか、Ou氏はTwitter上で問題として出題しました。
その結果、Twitterのフォロワーからは見事に正しい答えが寄せられたそうです。

実は「ji32k7au4a83」という文字列は、中国語の発音記号の一つである「 注音符号」からきたものだそうです。
注音符号は古代の 篆書などから字形の簡単なものを取って表音文字として使う方式で、1文字から3文字で声調を除く中国語の1音節を表すことができます。
拼音(ピンイン)による表記が一般的な中国ではほとんど使われていないものの、台湾では現役で使われているとのこと。

イカソ
https://gigazine.net/news/20190305-why-ji32k7au4a83-common-password/


 

元スレ http://hayabusa9.5ch.net/test/read.cgi/news/1551823386/

4:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:06:03.11 ID:4/B00sw/0

成る程。2バイト文字か


138:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 09:46:04.86 ID:H5FfdKDp0

>>4 漢字変換でパスワード受け付ければ良いのにとは以前から思ってたが。なんで英数字限定何だろうw


6:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:06:41.44 ID:h4ojNdns0

trustno1


7:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:06:45.40 ID:0xm4+pbW0

俺のパスワードはいつも
passwovdか
passworbだな



11:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:09:04.10 ID:qy068WbS0

>>7
簡単に乗っ取られそうだね



65:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 08:02:01.24 ID:FEpgLhqm0

>>7
嘘。
その長さなら、数字が必要になるはず。



131:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 09:32:27.77 ID:8YqTEvaY0

>>65
それはサイトのパスワードポリシーしだい。



80:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 08:14:16.36 ID:jjr0Uvx70

>>7
違うじゃないですかー
うそつき!



8:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:07:13.45 ID:cFOENEcC0

我的密碼
かっこいいな



9:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:07:47.49 ID:pUyfSe7N0

password


10:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:07:49.11 ID:Q9sYvMfZ0

俺のもネトゲで使ってるのはメールもパスワードも漏れたなあ
ネクソンってとこなんだけど



29:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:20:58.19 ID:kykwzjj70

>>10
おれはRiftで漏れたわ



121:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 09:03:29.57 ID:I0BDSV6q0

>>10
俺もニフティでパソ通時代から使ってるパスワードが漏れたよ
ある日、自分の名前でHDDの中身を消されたくなかったらビットコイン振り込めって怪しい日本語のメールが届いた
実害は無いと分かっても気味が悪いから長年使ってたパスワード変えたよ



12:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:09:25.70 ID:D0BLZS4O0

> つまり、台湾のユーザーに「ji32k7au4a83」というパスワードを使っているパターンが多いのは、英語話者が「mypassword」をパスワードに設定するのと同じ理由といえます。
馬鹿じゃん



13:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:09:47.09 ID:tyudSEtA0

要するに中国が悪いって事だろ?


15:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:12:17.98 ID:wMfGN0tf0

たぶん同じ人だよ


16:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:12:34.88 ID:d+WsDDAD0

pasuwaado


19:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:14:07.72 ID:kUCSIY/S0

なるほどランダム文字列に見えて全くランダムじゃなくログインIDにadmin使うようなものって事か


24:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:17:40.29 ID:NrWtMw7b0

watashinopasuwa-do


25:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:17:56.68 ID:Y5cTkmk00

みかかみたいなもんか?


27:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:18:42.46 ID:2UCG+4GT0

数字記号大文字混ぜても安全性は大して変わらんらしいな


30:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:21:03.23 ID:MBh3JV870

定期的にパスワード変えるのもほとんど意味もないからな
むしろ管理するパスワードが増えて漏洩リスクが高まる



92:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 08:25:52.70 ID:MjyJTV+S0

>>30
手帳にメモしておけば良い。



32:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:21:21.33 ID:TVROdIXG0

東芝の開発者がパスワードにTOSHIBAとか設定するくらいにバカ


39:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:27:39.21 ID:hq3KfN020

なら、せめて伏せ字にしろよw


コメント

メールアドレスが公開されることはありません。