ji32k7au4a83というパスワードを使う人が続出

1 :名無しさん@涙目です。:2019/03/06(水) 07:03:06.39 ID:BUpBAaTI0.net ?PLT(13121)
http://img.5ch.net/ico/chibi_c.gif
ユーザー認証などに使用するパスワードは外部から推測しにくいものが推奨されており、意味の通らない英字や数字の組み合わせはほかの人とパスワードがかぶりにくく、セキュリティが高いと思われがちです。
しかし、エンジニアの Robert Ou氏は「 ji32k7au4a83」という一見意味の通らないパスワードが多くの人に使われていることを発見し、「なぜこのようなランダムに見える文字列がたくさんの人に使われているのか?」という謎についてTwitterで発信しました。

Ou氏は「ji32k7au4a83」という文字列について、パスワードの漏えいをチェックするサイト「 Have I Been Pwned: Pwned Passwords(HIBP)」で流出回数をチェックしてみたとのこと。
HIBPはMicrosoftのエンジニアである トロイ・ハント氏によって作成されたサービスであり、過去に発生した個人情報流出事件において自分のパスワードが流出したのかどうかを、
誰もが無料で簡単にチェックできるサービスとなっています。

実際にHIBPで「ji32k7au4a83」の流出回数をチェックしてみると、驚いたことに記事作成時点でなんと141回もの漏えい履歴がヒットしました。
この回数からすると、少なくとも同じ「ji32k7au4a83」というパスワードをさまざまなサービスで使用した複数の人々がおり、そのパスワードが何らかの事件に巻き込まれて流出したと考えられます。
また、多くの人はパスワード流出に巻き込まれることがないことを考えると、さらに多くのユーザーが「ji32k7au4a83」というパスワードを使用していると推測できます。

いったいなぜランダムな英数字の並びに見える「ji32k7au4a83」というパスワードが頻繁に使われているのか、Ou氏はTwitter上で問題として出題しました。
その結果、Twitterのフォロワーからは見事に正しい答えが寄せられたそうです。

実は「ji32k7au4a83」という文字列は、中国語の発音記号の一つである「 注音符号」からきたものだそうです。
注音符号は古代の 篆書などから字形の簡単なものを取って表音文字として使う方式で、1文字から3文字で声調を除く中国語の1音節を表すことができます。
拼音(ピンイン)による表記が一般的な中国ではほとんど使われていないものの、台湾では現役で使われているとのこと。

イカソ
https://gigazine.net/news/20190305-why-ji32k7au4a83-common-password/

209 :名無しさん@涙目です。:2019/03/06(水) 13:55:22.39 ID:h11iY0fg0.net

>>202
細かい話だが
鈴木の木はwoodではなくtreeではなかろうか?

225 :名無しさん@涙目です。:2019/03/06(水) 17:32:12.16 ID:9UE7602c0.net

ji32…じさつ…自殺
自殺を示唆する暗号だ!

207 :名無しさん@涙目です。:2019/03/06(水) 13:48:41.08 ID:BAwv1Hk40.net

大文字小文字数字を必ず混ぜてパスワードを作れというサイトで使いまわしてるパスワードがあるけど、
さらに記号も使えというサイトがあったり、記号は使っちゃダメというサイトがあったりするので、完全に使いまわせなくてもやもやする

89 :名無しさん@涙目です。:2019/03/06(水) 08:24:03.61 ID:Q8BxPyHU0.net

HIBPとか逆に正しいパス収集してるんじゃないかと思って使えない

145 :名無しさん@涙目です。:2019/03/06(水) 10:21:45.65 ID:BANuJb4r0.net

komojide1234

156 :名無しさん@涙目です。:2019/03/06(水) 10:39:35.45 ID:kWXx/WH00.net

名前と年号や日付の組み合わせを総当たりでチェックしたら、かなり引っかかりそうな気がする。
yamada1977とかyoshio0825とか

58 :名無しさん@涙目です。:2019/03/06(水) 07:51:10.25 ID:MqzJDxvD0.net

パスワードは20個ぐらいのサービスで使い回してるけどまだ流出した形跡がないんだが実際にはもうしてるのか?
変えたら覚えられないし。

27 :名無しさん@涙目です。:2019/03/06(水) 07:18:42.46 ID:2UCG+4GT0.net

数字記号大文字混ぜても安全性は大して変わらんらしいな

175 :名無しさん@涙目です。:2019/03/06(水) 11:49:18.29 ID:VWFl77Lh0.net

sashikonoomekokusai1

13 :名無しさん@涙目です。:2019/03/06(水) 07:09:47.09 ID:tyudSEtA0.net

要するに中国が悪いって事だろ?

82 :名無しさん@涙目です。:2019/03/06(水) 08:17:24.01 ID:mbRpDOhp0.net

Pa5Sw0Rd

70 :名無しさん@涙目です。:2019/03/06(水) 08:06:48.93 ID:6uLV0+7v0.net

量子コンピュータ実用化したら、どんなパスワードでも簡単に割られちゃうんだろ
もう残るは生体認証しかないじゃん

182 :名無しさん@涙目です。:2019/03/06(水) 12:28:04.85 ID:RKEcMPLa0.net

>>49
俺も同じく大戦関連の年号だな

232 :名無しさん@涙目です。:2019/03/06(水) 22:49:50.38 ID:NPB2grAe0.net

地味に叶う幸み

169 :名無しさん@涙目です。:2019/03/06(水) 11:19:26.74 ID:352Bo1be0.net

>>167

☑︎私はロボットではありません

212 :名無しさん@涙目です。:2019/03/06(水) 14:12:40.05 ID:WVMn0dOK0.net

>>7
俺と一緒 ただ俺と違うのはサイトの名前を前につけること

137 :名無しさん@涙目です。:2019/03/06(水) 09:45:02.12 ID:LxaE/3W00.net

俺っちのパスワードは昔からとある会社の電話番号
絶対誰にも分からない

65 :名無しさん@涙目です。:2019/03/06(水) 08:02:01.24 ID:FEpgLhqm0.net

>>7
嘘。
その長さなら、数字が必要になるはず。

78 :名無しさん@涙目です。:2019/03/06(水) 08:11:33.89 ID:NsJwrhfN0.net

人間が割り出してないならもはやパスワードにワード的意味があるなしなど関係なくない?二進法の組み合わせ無限に試せばいいだけだし。

195 :名無しさん@涙目です。:2019/03/06(水) 12:57:41.07 ID:3ioYuW/j0.net

>>1
いわゆる文字コードですねw
漢字を文字コードに変換するソフトが出回ってますので
自分の本名を文字コード化するとどんな複雑でも
いつでも変換できますw
いくつかの種類があって推測できる
パターンも存在しますので注意が必要ですがw

38 :名無しさん@涙目です。:2019/03/06(水) 07:27:33.12 ID:L2SYgErC0.net

༺ケ⃢ン⃢モ⃢メ⃢ン༻

34 :名無しさん@涙目です。:2019/03/06(水) 07:24:39.55 ID:352Bo1be0.net

sanpeidesu69

49 :名無しさん@涙目です。:2019/03/06(水) 07:34:58.19 ID:zudfJGos0.net

19450815

124 :名無しさん@涙目です。:2019/03/06(水) 09:07:57.54 ID:choIJ7qW0.net

pasuwa-dowonyuuryokusitekudasai

113 :名無しさん@涙目です。:2019/03/06(水) 08:48:05.99 ID:d/4DENTm0.net

ちょっと前に話題になったam͜a͉zon

125 :名無しさん@涙目です。:2019/03/06(水) 09:15:00.76 ID:WlH2Csci0.net

どっかのスレで、数桁の固定数値+サイトの頭文字数文字ってのを見かけて頭いいなと思った
数桁の固定数値さえ覚えておけば、あとはサイトの頭文字入れればログインできるし、各サイトで別々のパスワードにもなる

240 :名無しさん@涙目です。:2019/03/07(木) 01:55:34.87 ID:/BD+8Mde0.net

>>38
んだこりゃ頭オカシイな

81 :名無しさん@涙目です。:2019/03/06(水) 08:15:14.67 ID:Kq5I6jfL0.net

くぁwせdrftgyふじこlp;@:「

69 :名無しさん@涙目です。:2019/03/06(水) 08:06:20.50 ID:RVx42NwB0.net

pasuwa-do

122 :名無しさん@涙目です。:2019/03/06(水) 09:04:43.39 ID:eOy2iD1A0.net

そもそもロバート氏は何故他人のパスワードそんなに知ってるんだよ

74 :名無しさん@涙目です。:2019/03/06(水) 08:09:52.01 ID:19rI63QZ0.net

数字やちょっと特殊な奴までは許せるいいけど
アルファベットの小文字、大文字まで区別するのや
小文字と大文字を両方使えはめっちゃうぜえ
スマホはまだ簡単に使い分けられるけど

パソコンだと、めんどうくさすぎる
他のところで打ち込んで変換機能で大文字を出して
コピペするのが一番楽という

234 :名無しさん@涙目です。:2019/03/07(木) 00:40:12.94 ID:lMJqoqSU0.net

>>13
台湾だって書いてあんだろ馬鹿。

94 :名無しさん@涙目です。:2019/03/06(水) 08:26:31.86 ID:dWVfiCrQ0.net

最近はグーグルのパスワード自動生成使ってるわ
数字入れろとか記号入れろとか制限あって
管理面倒くさいし分からなかったら問い合わせすればいいし

103 :名無しさん@涙目です。:2019/03/06(水) 08:35:36.69 ID:3t4QFfjL0.net ?2BP(1000)

154 :名無しさん@涙目です。:2019/03/06(水) 10:35:32.81 ID:W3+YGIiP0.net

漢字ひらがなカタカナ使えるようにしようぜ

231 :名無しさん@涙目です。:2019/03/06(水) 18:44:03.15 ID:9bECeCf20.net

1145141919

214 :名無しさん@涙目です。:2019/03/06(水) 14:12:57.16 ID:FduDnE4O0.net

>>210
例示したものでも「日本人名」「英単語」「数字」が混ざっていて桁数が多め
なので、今でも割と安全だと思うぞ。

bellとwoodと1989とsuzukiが同時に組み合わさるパターンを「辞書」で探ろう
としても「完全に総当たり」するのと大差無い。

43 :名無しさん@涙目です。:2019/03/06(水) 07:29:03.16 ID:Ie1HEAdP0.net

asdfghjkl

47 :名無しさん@涙目です。:2019/03/06(水) 07:32:32.25 ID:WID4QTTJ0.net

nagaikouji3

28 :名無しさん@涙目です。:2019/03/06(水) 07:19:36.94 ID:ubeJlcwa0.net

で、中国語でどういう意味なん?

136 :名無しさん@涙目です。:2019/03/06(水) 09:43:05.97 ID:T7QQY9Hj0.net

>>73
え?

133 :名無しさん@涙目です。:2019/03/06(水) 09:35:58.64 ID:iA2jTzBd0.net

>>31
俺が悪い奴ならおまいさんは3回目くらいで突破されるぞw

202 :名無しさん@涙目です。:2019/03/06(水) 13:39:16.89 ID:FduDnE4O0.net

基本的に「桁数」さえ多ければ比較的安全なのと、複数言語を混ぜると良い。

例えば、
「1989年生まれの鈴木さん」
がパスワードを
「suzuki1989」
などにしたら非常に危険だけど、
鈴木を直訳した”bellwood”を付加して
「bellwood1989suzuki」
とすれば比較的マシになる。
これをベースに変則的に大文字や数字と置き換えると安全性が高まる。
「bEllw00d198qsuZUki」
くらいにすれば、
鈴木さん本人には覚えやすい割りに相当安全になる。

180 :名無しさん@涙目です。:2019/03/06(水) 12:12:04.69 ID:bRoYHICE0.net

91 :名無しさん@涙目です。:2019/03/06(水) 08:25:05.10 ID:RqUYpN/T0.net

>>35
歳を取るわけだ

118 :名無しさん@涙目です。:2019/03/06(水) 08:57:14.96 ID:FG9vz14A0.net

>>114
ログインしたGoogleのブラウザから、自分のパスワード入力して確かめるとか
ヤバすぎわろす

108 :名無しさん@涙目です。:2019/03/06(水) 08:41:40.58 ID:FYiXYRDk0.net

>>35
死ねカス

139 :名無しさん@涙目です。:2019/03/06(水) 09:48:56.88 ID:zpIK3pA50.net

>>7
その程度の入れ替えだと辞書に載ってるぞ?

51 :名無しさん@涙目です。:2019/03/06(水) 07:37:34.56 ID:WQUBU91o0.net

ワイのパスワード18文字もあるからまず解けへんやろと思ってる

178 :名無しさん@涙目です。:2019/03/06(水) 12:11:14.53 ID:1dc6V94G0.net

□ 私はロボットです

171 :名無しさん@涙目です。:2019/03/06(水) 11:22:04.25 ID:8YqTEvaY0.net

>>70
網膜やら指紋のデータを128〜256文字くらいのパスワードに変換するのが生体認証だよ。
量子コンピュータが言われるほど素晴らしいものなら、生体認証でも破れる。

96 :名無しさん@涙目です。:2019/03/06(水) 08:27:46.21 ID:tyc5YxTU0.net

初めて買ったバイクと車のナンバー+C意の位置に英単語セわ
それでも1回不正ログインくらってビックリした

101 :名無しさん@涙目です。:2019/03/06(水) 08:34:21.33 ID:bzJM7Lhp0.net

マイナンバーカードのパスワード
忘れてないけど2つのうちどちらか判らず
毎年確定申告でロックがかかり役所へ行く
毎年だよ毎年

140 :名無しさん@涙目です。:2019/03/06(水) 09:56:01.61 ID:k13a4eZe0.net

SonyのPSNで漏れてパス使いまわしてたBFのバトルログが乗っ取られた哀しみ

150 :名無しさん@涙目です。:2019/03/06(水) 10:28:02.93 ID:SvloLqlD0.net

omantin69

162 :名無しさん@涙目です。:2019/03/06(水) 11:04:24.91 ID:kwc2Gbt80.net

会社の上司がパスワード入力専用にキートップを組み替えたキーボードを使ってる

128 :名無しさん@涙目です。:2019/03/06(水) 09:17:51.38 ID:x7XybiOx0.net

ヤフーIDハックされた事あるわw
アクセス元はシナだった

106 :名無しさん@涙目です。:2019/03/06(水) 08:40:03.45 ID:jd4phkIv0.net

yuuzaa

144 :名無しさん@涙目です。:2019/03/06(水) 10:16:51.18 ID:y0rrZhqi0.net

なんか意味のある文字列は当てられそうで怖い

俺は出身中学の逆読みを一分数字にして使ってるわ
池袋中学校→rokubuke1みたいな

117 :名無しさん@涙目です。:2019/03/06(水) 08:55:50.34 ID:FG9vz14A0.net

>自分のパスワードが流出したのかどうかを誰もが無料で簡単に調べられるサイト

閃いた

135 :名無しさん@涙目です。:2019/03/06(水) 09:38:43.82 ID:OTD3A2pq0.net

>>73
初出は2003年の2chだよ

36 :名無しさん@涙目です。:2019/03/06(水) 07:25:48.16 ID:yi/m/nZg0.net

そんなに暇ならBSフジでも見ろ。

57 :名無しさん@涙目です。:2019/03/06(水) 07:49:23.13 ID:t0mNi2nV0.net

Zaq12wsx

181 :名無しさん@涙目です。:2019/03/06(水) 12:14:12.79 ID:x7XybiOx0.net

ಕುತಾನೂಮೋದೌಪೂದೆ

163 :名無しさん@涙目です。:2019/03/06(水) 11:05:45.56 ID:19rI63QZ0.net

>>76
capsキーの使い方が、初心者にはハードル高いのと

今の状態が大文字か小文字確かめるのに
ちょっと面倒だし…IMEの状態を見るのも
実際に打って確かめるのも…

243 :名無しさん@涙目です。:2019/03/07(木) 02:59:44.14 ID:THpZMSlG0.net

漢字とひらがなとカタカナと英数字の大文字小文字を、全て使用できたらそこそこ安全性高いよね

247 :名無しさん@涙目です。:2019/03/07(木) 11:30:08.72 ID:dZMqsBGP0.net

昨今、パスワード管理をChromeに投げがちなのでアレに穴があると一気に逝く

60 :名無しさん@涙目です。:2019/03/06(水) 07:53:05.20 ID:Rs6i73150.net

47F0Hell

95 :名無しさん@涙目です。:2019/03/06(水) 08:26:36.03 ID:JWEVEgfe0.net

何かのスマホゲームのログインidをそのまま使ってる。

206 :名無しさん@涙目です。:2019/03/06(水) 13:44:20.27 ID:BAwv1Hk40.net

日本人ならpasuwadoとかそんな感じ?

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください




RSS


%d人のブロガーが「いいね」をつけました。