ji32k7au4a83というパスワードを使う人が続出

1 :名無しさん@涙目です。:2019/03/06(水) 07:03:06.39 ID:BUpBAaTI0.net ?PLT(13121)
http://img.5ch.net/ico/chibi_c.gif
ユーザー認証などに使用するパスワードは外部から推測しにくいものが推奨されており、意味の通らない英字や数字の組み合わせはほかの人とパスワードがかぶりにくく、セキュリティが高いと思われがちです。
しかし、エンジニアの Robert Ou氏は「 ji32k7au4a83」という一見意味の通らないパスワードが多くの人に使われていることを発見し、「なぜこのようなランダムに見える文字列がたくさんの人に使われているのか?」という謎についてTwitterで発信しました。

Ou氏は「ji32k7au4a83」という文字列について、パスワードの漏えいをチェックするサイト「 Have I Been Pwned: Pwned Passwords(HIBP)」で流出回数をチェックしてみたとのこと。
HIBPはMicrosoftのエンジニアである トロイ・ハント氏によって作成されたサービスであり、過去に発生した個人情報流出事件において自分のパスワードが流出したのかどうかを、
誰もが無料で簡単にチェックできるサービスとなっています。

実際にHIBPで「ji32k7au4a83」の流出回数をチェックしてみると、驚いたことに記事作成時点でなんと141回もの漏えい履歴がヒットしました。
この回数からすると、少なくとも同じ「ji32k7au4a83」というパスワードをさまざまなサービスで使用した複数の人々がおり、そのパスワードが何らかの事件に巻き込まれて流出したと考えられます。
また、多くの人はパスワード流出に巻き込まれることがないことを考えると、さらに多くのユーザーが「ji32k7au4a83」というパスワードを使用していると推測できます。

いったいなぜランダムな英数字の並びに見える「ji32k7au4a83」というパスワードが頻繁に使われているのか、Ou氏はTwitter上で問題として出題しました。
その結果、Twitterのフォロワーからは見事に正しい答えが寄せられたそうです。

実は「ji32k7au4a83」という文字列は、中国語の発音記号の一つである「 注音符号」からきたものだそうです。
注音符号は古代の 篆書などから字形の簡単なものを取って表音文字として使う方式で、1文字から3文字で声調を除く中国語の1音節を表すことができます。
拼音(ピンイン)による表記が一般的な中国ではほとんど使われていないものの、台湾では現役で使われているとのこと。

イカソ
https://gigazine.net/news/20190305-why-ji32k7au4a83-common-password/

123 :名無しさん@涙目です。:2019/03/06(水) 09:06:07.27 ID:V59b7F/U0.net

>>35
ワンパンマンだぞww
まぁ、俺も高3のおっさんだが・・・

132 :名無しさん@涙目です。:2019/03/06(水) 09:35:03.18 ID:hUZqGTWa0.net

>>128
Yahoo! JapanのID認証って最近になって無茶苦茶厳しくなってる
もっと前からやっておけと言いたいわ

93 :名無しさん@涙目です。:2019/03/06(水) 08:26:25.74 ID:gAw+Dn1P0.net

꧁ pͪ oͣ nͬ pͣ o ͥ nͭ pͣ a͡ i nͥ ꧂

104 :名無しさん@涙目です。:2019/03/06(水) 08:36:14.48 ID:UvBmDTE10.net

毎回パワスワードを忘れたを押して再設定つらい

120 :名無しさん@涙目です。:2019/03/06(水) 09:00:46.55 ID:GtYE/8i00.net

ここに入力した時点で外部にバレるだろ

69 :名無しさん@涙目です。:2019/03/06(水) 08:06:20.50 ID:RVx42NwB0.net

pasuwa-do

110 :名無しさん@涙目です。:2019/03/06(水) 08:43:45.78 ID:Tosny3kk0.net

パスワードの文字数上限が小さいシステムはクソ
保管時にハッシュ化してないってことだからな

250 :名無しさん@涙目です。:2019/03/07(木) 20:22:55.46 ID:WTZoD8M70.net

>>247
iOSのキーチェーンは脆弱性発見されてなかったっけ

43 :名無しさん@涙目です。:2019/03/06(水) 07:29:03.16 ID:Ie1HEAdP0.net

asdfghjkl

235 :名無しさん@涙目です。:2019/03/07(木) 00:43:26.85 ID:nK/74Zeo0.net

漢は黙ってroot/root

200 :名無しさん@涙目です。:2019/03/06(水) 13:28:10.58 ID:5AyF8cwE0.net

なんか見覚えあるからなんかのパスワードで使ってるわ

21 :名無しさん@涙目です。:2019/03/06(水) 07:15:55.50 ID:XfMht2cv0.net

また糞中国か

241 :名無しさん@涙目です。:2019/03/07(木) 02:47:38.24 ID:VFEn2N2i0.net

自殺◯◯◯◯死は闇

237 :名無しさん@涙目です。:2019/03/07(木) 01:35:51.80 ID:is2oWCO40.net

会社のパスワードは数字だけだから19199930だわ

75 :名無しさん@涙目です。:2019/03/06(水) 08:09:56.52 ID:+INOR0r40.net

最近のパスワードは、8桁以上、英大文字、英小文字、数字を使うこと
記号を必須とされると面倒

103 :名無しさん@涙目です。:2019/03/06(水) 08:35:36.69 ID:3t4QFfjL0.net ?2BP(1000)

138 :名無しさん@涙目です。:2019/03/06(水) 09:46:04.86 ID:H5FfdKDp0.net

>>4 漢字変換でパスワード受け付ければ良いのにとは以前から思ってたが。なんで英数字限定何だろうw

150 :名無しさん@涙目です。:2019/03/06(水) 10:28:02.93 ID:SvloLqlD0.net

omantin69

61 :名無しさん@涙目です。:2019/03/06(水) 07:55:39.20 ID:qtw8jhnI0.net

>>35
d=(^o^)=b

97 :名無しさん@涙目です。:2019/03/06(水) 08:29:03.71 ID:3YcSxYwE0.net

p@$$word

38 :名無しさん@涙目です。:2019/03/06(水) 07:27:33.12 ID:L2SYgErC0.net

༺ケ⃢ン⃢モ⃢メ⃢ン༻

135 :名無しさん@涙目です。:2019/03/06(水) 09:38:43.82 ID:OTD3A2pq0.net

>>73
初出は2003年の2chだよ

167 :名無しさん@涙目です。:2019/03/06(水) 11:16:52.68 ID:m9bwBGBt0.net

□ 私はロボットではありません

206 :名無しさん@涙目です。:2019/03/06(水) 13:44:20.27 ID:BAwv1Hk40.net

日本人ならpasuwadoとかそんな感じ?

3 :名無しさん@涙目です。:2019/03/06(水) 07:05:23.57 ID:nzcfkvdS0.net

くぁwせdrftgyふじこlp

35 :名無しさん@涙目です。:2019/03/06(水) 07:25:31.50 ID:oO5qPMEy0.net

>>3
ゆるきゃん?

243 :名無しさん@涙目です。:2019/03/07(木) 02:59:44.14 ID:THpZMSlG0.net

漢字とひらがなとカタカナと英数字の大文字小文字を、全て使用できたらそこそこ安全性高いよね

175 :名無しさん@涙目です。:2019/03/06(水) 11:49:18.29 ID:VWFl77Lh0.net

sashikonoomekokusai1

71 :名無しさん@涙目です。:2019/03/06(水) 08:07:26.87 ID:dKogfnh60.net

いくら長いパスワードにしても使い回ししてたら意味がない
セキュリティゆるいサイトから流出したら後は芋づる式にやられる

179 :名無しさん@涙目です。:2019/03/06(水) 12:12:03.23 ID:NBtI8W0l0.net

>>137
数字のみのパスなんて数分で解読されちゃうな

31 :名無しさん@涙目です。:2019/03/06(水) 07:21:07.67 ID:lERHgo9Y0.net

07214545

125 :名無しさん@涙目です。:2019/03/06(水) 09:15:00.76 ID:WlH2Csci0.net

どっかのスレで、数桁の固定数値+サイトの頭文字数文字ってのを見かけて頭いいなと思った
数桁の固定数値さえ覚えておけば、あとはサイトの頭文字入れればログインできるし、各サイトで別々のパスワードにもなる

186 :名無しさん@涙目です。:2019/03/06(水) 12:38:56.59 ID:40BpIvJO0.net

qwertyuiop
asdfghjkl
zxcvbnm

145 :名無しさん@涙目です。:2019/03/06(水) 10:21:45.65 ID:BANuJb4r0.net

komojide1234

236 :名無しさん@涙目です。:2019/03/07(木) 00:45:34.65 ID:409Nfof+0.net

1qaz2wsx

153 :名無しさん@涙目です。:2019/03/06(水) 10:35:06.12 ID:KCshWr/b0.net

>>1
それ大文字が無いから使えない(´・ω・`)

44 :名無しさん@涙目です。:2019/03/06(水) 07:31:41.14 ID:eh+qwDoT0.net

みかか変換みたいなもんやろか

136 :名無しさん@涙目です。:2019/03/06(水) 09:43:05.97 ID:T7QQY9Hj0.net

>>73
え?

11 :名無しさん@涙目です。:2019/03/06(水) 07:09:04.10 ID:qy068WbS0.net

>>7
簡単に乗っ取られそうだね

34 :名無しさん@涙目です。:2019/03/06(水) 07:24:39.55 ID:352Bo1be0.net

sanpeidesu69

128 :名無しさん@涙目です。:2019/03/06(水) 09:17:51.38 ID:x7XybiOx0.net

ヤフーIDハックされた事あるわw
アクセス元はシナだった

240 :名無しさん@涙目です。:2019/03/07(木) 01:55:34.87 ID:/BD+8Mde0.net

>>38
んだこりゃ頭オカシイな

53 :名無しさん@涙目です。:2019/03/06(水) 07:40:36.60 ID:WecfXW7F0.net

複数のサイトで一人の人間が使ってたとかじゃないの?

107 :名無しさん@涙目です。:2019/03/06(水) 08:40:59.48 ID:Ip06BX8Q0.net

>>101
免許とマイナンバーは覚えてないわ

151 :名無しさん@涙目です。:2019/03/06(水) 10:32:52.48 ID:H0b7blxe0.net

>>46
それが一番やな

252 :名無しさん@涙目です。:2019/03/09(土) 03:01:05.23 ID:IHXqS4420.net

>>180
y-xの正負で場合分け必要?

170 :名無しさん@涙目です。:2019/03/06(水) 11:21:00.70 ID:W3+YGIiP0.net

うるさいお前なんかロボットだ!

129 :名無しさん@涙目です。:2019/03/06(水) 09:18:00.43 ID:JlJNWjA+0.net

>>123
ボク自己紹介エライね

244 :名無しさん@涙目です。:2019/03/07(木) 05:42:32.88 ID:anrYVtg+0.net

赤の他人に分かりようがない好きな子の誕生日

168 :名無しさん@涙目です。:2019/03/06(水) 11:18:27.39 ID:FRFLuITM0.net

俺のパスワードを書くなアルよ

171 :名無しさん@涙目です。:2019/03/06(水) 11:22:04.25 ID:8YqTEvaY0.net

>>70
網膜やら指紋のデータを128〜256文字くらいのパスワードに変換するのが生体認証だよ。
量子コンピュータが言われるほど素晴らしいものなら、生体認証でも破れる。

166 :名無しさん@涙目です。:2019/03/06(水) 11:09:01.68 ID:MD7klSYF0.net

>>164
クエラルティ

242 :名無しさん@涙目です。:2019/03/07(木) 02:56:59.89 ID:+OKztE6m0.net

>>1
自殺〜
って語呂なのかと思ったら中国語か

121 :名無しさん@涙目です。:2019/03/06(水) 09:03:29.57 ID:I0BDSV6q0.net

>>10
俺もニフティでパソ通時代から使ってるパスワードが漏れたよ
ある日、自分の名前でHDDの中身を消されたくなかったらビットコイン振り込めって怪しい日本語のメールが届いた
実害は無いと分かっても気味が悪いから長年使ってたパスワード変えたよ

67 :名無しさん@涙目です。:2019/03/06(水) 08:03:10.97 ID:XFVSxfnk0.net

Administrat0rだな

81 :名無しさん@涙目です。:2019/03/06(水) 08:15:14.67 ID:Kq5I6jfL0.net

くぁwせdrftgyふじこlp;@:「

222 :名無しさん@涙目です。:2019/03/06(水) 16:37:30.80 ID:NsJwrhfN0.net

人間側のインターフェースでは意味があろうがなかろうが機械側の認識はたんなるオンオフの二進法でね?

65 :名無しさん@涙目です。:2019/03/06(水) 08:02:01.24 ID:FEpgLhqm0.net

>>7
嘘。
その長さなら、数字が必要になるはず。

8 :名無しさん@涙目です。:2019/03/06(水) 07:07:13.45 ID:cFOENEcC0.net

我的密碼
かっこいいな

108 :名無しさん@涙目です。:2019/03/06(水) 08:41:40.58 ID:FYiXYRDk0.net

>>35
死ねカス

220 :名無しさん@涙目です。:2019/03/06(水) 15:54:24.26 ID:v2ngX2AF0.net

qa5SW0rb

19 :名無しさん@涙目です。:2019/03/06(水) 07:14:07.72 ID:kUCSIY/S0.net

なるほどランダム文字列に見えて全くランダムじゃなくログインIDにadmin使うようなものって事か

147 :名無しさん@涙目です。:2019/03/06(水) 10:26:53.72 ID:M7xmV3CL0.net

最初に買ったPCに付いてたOSのプロダクトキーだわ
長いけどパソコンにシール貼ってあるから便利だった

195 :名無しさん@涙目です。:2019/03/06(水) 12:57:41.07 ID:3ioYuW/j0.net

>>1
いわゆる文字コードですねw
漢字を文字コードに変換するソフトが出回ってますので
自分の本名を文字コード化するとどんな複雑でも
いつでも変換できますw
いくつかの種類があって推測できる
パターンも存在しますので注意が必要ですがw

57 :名無しさん@涙目です。:2019/03/06(水) 07:49:23.13 ID:t0mNi2nV0.net

Zaq12wsx

227 :名無しさん@涙目です。:2019/03/06(水) 17:35:19.67 ID:e3qqLrZZ0.net

ueue4ta4talrlrba

78 :名無しさん@涙目です。:2019/03/06(水) 08:11:33.89 ID:NsJwrhfN0.net

人間が割り出してないならもはやパスワードにワード的意味があるなしなど関係なくない?二進法の組み合わせ無限に試せばいいだけだし。

245 :名無しさん@涙目です。:2019/03/07(木) 06:05:28.70 ID:81hKAK/10.net

Passw0rd
で8文字以上、大文字小文字数字入り

148 :名無しさん@涙目です。:2019/03/06(水) 10:27:01.10 ID:M8XgOwm+0.net

8suwaa10

29 :名無しさん@涙目です。:2019/03/06(水) 07:20:58.19 ID:kykwzjj70.net

>>10
おれはRiftで漏れたわ

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください




RSS


%d人のブロガーが「いいね」をつけました。