1:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:03:06.39 ID:BUpBAaTI0
ユーザー認証などに使用するパスワードは外部から推測しにくいものが推奨されており、意味の通らない英字や数字の組み合わせはほかの人とパスワードがかぶりにくく、セキュリティが高いと思われがちです。
しかし、エンジニアの Robert Ou氏は「 ji32k7au4a83」という一見意味の通らないパスワードが多くの人に使われていることを発見し、「なぜこのようなランダムに見える文字列がたくさんの人に使われているのか?」という謎についてTwitterで発信しました。
Ou氏は「ji32k7au4a83」という文字列について、パスワードの漏えいをチェックするサイト「 Have I Been Pwned: Pwned Passwords(HIBP)」で流出回数をチェックしてみたとのこと。
HIBPはMicrosoftのエンジニアである トロイ・ハント氏によって作成されたサービスであり、過去に発生した個人情報流出事件において自分のパスワードが流出したのかどうかを、
誰もが無料で簡単にチェックできるサービスとなっています。
実際にHIBPで「ji32k7au4a83」の流出回数をチェックしてみると、驚いたことに記事作成時点でなんと141回もの漏えい履歴がヒットしました。
この回数からすると、少なくとも同じ「ji32k7au4a83」というパスワードをさまざまなサービスで使用した複数の人々がおり、そのパスワードが何らかの事件に巻き込まれて流出したと考えられます。
また、多くの人はパスワード流出に巻き込まれることがないことを考えると、さらに多くのユーザーが「ji32k7au4a83」というパスワードを使用していると推測できます。
いったいなぜランダムな英数字の並びに見える「ji32k7au4a83」というパスワードが頻繁に使われているのか、Ou氏はTwitter上で問題として出題しました。
その結果、Twitterのフォロワーからは見事に正しい答えが寄せられたそうです。
実は「ji32k7au4a83」という文字列は、中国語の発音記号の一つである「 注音符号」からきたものだそうです。
注音符号は古代の 篆書などから字形の簡単なものを取って表音文字として使う方式で、1文字から3文字で声調を除く中国語の1音節を表すことができます。
拼音(ピンイン)による表記が一般的な中国ではほとんど使われていないものの、台湾では現役で使われているとのこと。
イカソ
https://gigazine.net/news/20190305-why-ji32k7au4a83-common-password/
元スレ http://hayabusa9.5ch.net/test/read.cgi/news/1551823386/
4:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:06:03.11 ID:4/B00sw/0
成る程。2バイト文字か
138:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 09:46:04.86 ID:H5FfdKDp0
>>4 漢字変換でパスワード受け付ければ良いのにとは以前から思ってたが。なんで英数字限定何だろうw
6:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:06:41.44 ID:h4ojNdns0
trustno1
7:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:06:45.40 ID:0xm4+pbW0
俺のパスワードはいつも
passwovdか
passworbだな
11:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:09:04.10 ID:qy068WbS0
>>7
簡単に乗っ取られそうだね
65:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 08:02:01.24 ID:FEpgLhqm0
>>7
嘘。
その長さなら、数字が必要になるはず。
131:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 09:32:27.77 ID:8YqTEvaY0
>>65
それはサイトのパスワードポリシーしだい。
80:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 08:14:16.36 ID:jjr0Uvx70
>>7
違うじゃないですかー
うそつき!
8:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:07:13.45 ID:cFOENEcC0
我的密碼
かっこいいな
9:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:07:47.49 ID:pUyfSe7N0
password
10:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:07:49.11 ID:Q9sYvMfZ0
俺のもネトゲで使ってるのはメールもパスワードも漏れたなあ
ネクソンってとこなんだけど
29:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:20:58.19 ID:kykwzjj70
>>10
おれはRiftで漏れたわ
121:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 09:03:29.57 ID:I0BDSV6q0
>>10
俺もニフティでパソ通時代から使ってるパスワードが漏れたよ
ある日、自分の名前でHDDの中身を消されたくなかったらビットコイン振り込めって怪しい日本語のメールが届いた
実害は無いと分かっても気味が悪いから長年使ってたパスワード変えたよ
12:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:09:25.70 ID:D0BLZS4O0
> つまり、台湾のユーザーに「ji32k7au4a83」というパスワードを使っているパターンが多いのは、英語話者が「mypassword」をパスワードに設定するのと同じ理由といえます。
馬鹿じゃん
13:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:09:47.09 ID:tyudSEtA0
要するに中国が悪いって事だろ?
15:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:12:17.98 ID:wMfGN0tf0
たぶん同じ人だよ
16:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:12:34.88 ID:d+WsDDAD0
pasuwaado
19:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:14:07.72 ID:kUCSIY/S0
なるほどランダム文字列に見えて全くランダムじゃなくログインIDにadmin使うようなものって事か
24:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:17:40.29 ID:NrWtMw7b0
watashinopasuwa-do
25:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:17:56.68 ID:Y5cTkmk00
みかかみたいなもんか?
27:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:18:42.46 ID:2UCG+4GT0
数字記号大文字混ぜても安全性は大して変わらんらしいな
30:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:21:03.23 ID:MBh3JV870
定期的にパスワード変えるのもほとんど意味もないからな
むしろ管理するパスワードが増えて漏洩リスクが高まる
92:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 08:25:52.70 ID:MjyJTV+S0
>>30
手帳にメモしておけば良い。
32:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:21:21.33 ID:TVROdIXG0
東芝の開発者がパスワードにTOSHIBAとか設定するくらいにバカ
39:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:27:39.21 ID:hq3KfN020
なら、せめて伏せ字にしろよw
40:名無しさん@2ろぐちゃんねる : 2019/03/06(水) 07:27:44.34 ID:EQkx0Y9G0
大文字
小文字
数字
サイトによるが基本はこの3つを組み合わせてるわ
関連記事
ワイ「パソコンのパスワードはchinko4545っと」 上司「お前のでログインしたいからパスワード教えて」
同じパスワードを複数サイトで使い回してる奴ヤバイぞwww
【悲報】ビットコイン管理者さん、パスワードを脳内に残したまま死亡・・・