ji32k7au4a83というパスワードを使う人が続出

1 :名無しさん@涙目です。:2019/03/06(水) 07:03:06.39 ID:BUpBAaTI0.net ?PLT(13121)
http://img.5ch.net/ico/chibi_c.gif
ユーザー認証などに使用するパスワードは外部から推測しにくいものが推奨されており、意味の通らない英字や数字の組み合わせはほかの人とパスワードがかぶりにくく、セキュリティが高いと思われがちです。
しかし、エンジニアの Robert Ou氏は「 ji32k7au4a83」という一見意味の通らないパスワードが多くの人に使われていることを発見し、「なぜこのようなランダムに見える文字列がたくさんの人に使われているのか?」という謎についてTwitterで発信しました。

Ou氏は「ji32k7au4a83」という文字列について、パスワードの漏えいをチェックするサイト「 Have I Been Pwned: Pwned Passwords(HIBP)」で流出回数をチェックしてみたとのこと。
HIBPはMicrosoftのエンジニアである トロイ・ハント氏によって作成されたサービスであり、過去に発生した個人情報流出事件において自分のパスワードが流出したのかどうかを、
誰もが無料で簡単にチェックできるサービスとなっています。

実際にHIBPで「ji32k7au4a83」の流出回数をチェックしてみると、驚いたことに記事作成時点でなんと141回もの漏えい履歴がヒットしました。
この回数からすると、少なくとも同じ「ji32k7au4a83」というパスワードをさまざまなサービスで使用した複数の人々がおり、そのパスワードが何らかの事件に巻き込まれて流出したと考えられます。
また、多くの人はパスワード流出に巻き込まれることがないことを考えると、さらに多くのユーザーが「ji32k7au4a83」というパスワードを使用していると推測できます。

いったいなぜランダムな英数字の並びに見える「ji32k7au4a83」というパスワードが頻繁に使われているのか、Ou氏はTwitter上で問題として出題しました。
その結果、Twitterのフォロワーからは見事に正しい答えが寄せられたそうです。

実は「ji32k7au4a83」という文字列は、中国語の発音記号の一つである「 注音符号」からきたものだそうです。
注音符号は古代の 篆書などから字形の簡単なものを取って表音文字として使う方式で、1文字から3文字で声調を除く中国語の1音節を表すことができます。
拼音(ピンイン)による表記が一般的な中国ではほとんど使われていないものの、台湾では現役で使われているとのこと。

イカソ
https://gigazine.net/news/20190305-why-ji32k7au4a83-common-password/

191 :名無しさん@涙目です。:2019/03/06(水) 12:49:26.05 ID:O6+he1Vp0.net

>>2
中国語の諺かなんかでそれの語呂合せで多く使われていたって事じゃね?

122 :名無しさん@涙目です。:2019/03/06(水) 09:04:43.39 ID:eOy2iD1A0.net

そもそもロバート氏は何故他人のパスワードそんなに知ってるんだよ

168 :名無しさん@涙目です。:2019/03/06(水) 11:18:27.39 ID:FRFLuITM0.net

俺のパスワードを書くなアルよ

78 :名無しさん@涙目です。:2019/03/06(水) 08:11:33.89 ID:NsJwrhfN0.net

人間が割り出してないならもはやパスワードにワード的意味があるなしなど関係なくない?二進法の組み合わせ無限に試せばいいだけだし。

100 :名無しさん@涙目です。:2019/03/06(水) 08:32:47.62 ID:4cS4MSYh0.net

>>1
パスワード漏洩検索サイトってパスワードを集めるのに最適だってことがわかった

135 :名無しさん@涙目です。:2019/03/06(水) 09:38:43.82 ID:OTD3A2pq0.net

>>73
初出は2003年の2chだよ

202 :名無しさん@涙目です。:2019/03/06(水) 13:39:16.89 ID:FduDnE4O0.net

基本的に「桁数」さえ多ければ比較的安全なのと、複数言語を混ぜると良い。

例えば、
「1989年生まれの鈴木さん」
がパスワードを
「suzuki1989」
などにしたら非常に危険だけど、
鈴木を直訳した”bellwood”を付加して
「bellwood1989suzuki」
とすれば比較的マシになる。
これをベースに変則的に大文字や数字と置き換えると安全性が高まる。
「bEllw00d198qsuZUki」
くらいにすれば、
鈴木さん本人には覚えやすい割りに相当安全になる。

163 :名無しさん@涙目です。:2019/03/06(水) 11:05:45.56 ID:19rI63QZ0.net

>>76
capsキーの使い方が、初心者にはハードル高いのと

今の状態が大文字か小文字確かめるのに
ちょっと面倒だし…IMEの状態を見るのも
実際に打って確かめるのも…

141 :名無しさん@涙目です。:2019/03/06(水) 10:05:13.40 ID:ys2dvMeV0.net

日本でもzeroitinisanとか誕生日をアルファベット打ちにしてるのはある
英語圏に対して強いな

34 :名無しさん@涙目です。:2019/03/06(水) 07:24:39.55 ID:352Bo1be0.net

sanpeidesu69

238 :名無しさん@涙目です。:2019/03/07(木) 01:38:27.25 ID:8YVw0uLO0.net

sengoku38

232 :名無しさん@涙目です。:2019/03/06(水) 22:49:50.38 ID:NPB2grAe0.net

地味に叶う幸み

51 :名無しさん@涙目です。:2019/03/06(水) 07:37:34.56 ID:WQUBU91o0.net

ワイのパスワード18文字もあるからまず解けへんやろと思ってる

28 :名無しさん@涙目です。:2019/03/06(水) 07:19:36.94 ID:ubeJlcwa0.net

で、中国語でどういう意味なん?

198 :名無しさん@涙目です。:2019/03/06(水) 13:16:25.19 ID:zICmc60x0.net

ガラケー使ってた時は氏名を数字と英字で打ってた。
きむらたくや 227779gct

54 :名無しさん@涙目です。:2019/03/06(水) 07:42:07.54 ID:gUtGDQg10.net

>>28
「私のパスワード」という発音の意味になるらしい。

解説は↓のサイトの方が分かりやすい。

https://gigazine.net/news/20190305-why-ji32k7au4a83-common-password/

171 :名無しさん@涙目です。:2019/03/06(水) 11:22:04.25 ID:8YqTEvaY0.net

>>70
網膜やら指紋のデータを128〜256文字くらいのパスワードに変換するのが生体認証だよ。
量子コンピュータが言われるほど素晴らしいものなら、生体認証でも破れる。

219 :名無しさん@涙目です。:2019/03/06(水) 15:22:12.34 ID:m1szcYq+0.net

意味ないのを作って語呂合わせ
絶対バレない

47 :名無しさん@涙目です。:2019/03/06(水) 07:32:32.25 ID:WID4QTTJ0.net

nagaikouji3

62 :名無しさん@涙目です。:2019/03/06(水) 07:57:45.69 ID:FHFGQeJp0.net

zakums06s

203 :名無しさん@涙目です。:2019/03/06(水) 13:41:34.02 ID:1TTCFQ2y0.net

量子的ゆらぎやろ

114 :名無しさん@涙目です。:2019/03/06(水) 08:48:59.37 ID:YMwZ7NPi0.net

自分のパスワードが流出したかチェックするのは危険

10 :名無しさん@涙目です。:2019/03/06(水) 07:07:49.11 ID:Q9sYvMfZ0.net

俺のもネトゲで使ってるのはメールもパスワードも漏れたなあ
ネクソンってとこなんだけど

184 :名無しさん@涙目です。:2019/03/06(水) 12:34:34.75 ID:L+CrMgKU0.net

サービス名+特定の数字にしてるけど1個バレたら推測できるから変えようか悩んでる

アマゾンならaz123456
楽天ならrt123456
ヤフーならyh123456

133 :名無しさん@涙目です。:2019/03/06(水) 09:35:58.64 ID:iA2jTzBd0.net

>>31
俺が悪い奴ならおまいさんは3回目くらいで突破されるぞw

209 :名無しさん@涙目です。:2019/03/06(水) 13:55:22.39 ID:h11iY0fg0.net

>>202
細かい話だが
鈴木の木はwoodではなくtreeではなかろうか?

39 :名無しさん@涙目です。:2019/03/06(水) 07:27:39.21 ID:hq3KfN020.net

なら、せめて伏せ字にしろよw

239 :名無しさん@涙目です。:2019/03/07(木) 01:54:38.26 ID:/BD+8Mde0.net

>>18
生体認証

225 :名無しさん@涙目です。:2019/03/06(水) 17:32:12.16 ID:9UE7602c0.net

ji32…じさつ…自殺
自殺を示唆する暗号だ!

154 :名無しさん@涙目です。:2019/03/06(水) 10:35:32.81 ID:W3+YGIiP0.net

漢字ひらがなカタカナ使えるようにしようぜ

217 :名無しさん@涙目です。:2019/03/06(水) 15:10:23.52 ID:CsLQzoyq0.net

>>138
SJISとかUTF8とかの問題やら
海外行って日本語変換に対応してないとか
いろいろ問題はあらぁね

83 :名無しさん@涙目です。:2019/03/06(水) 08:18:31.58 ID:gKcDpiPR0.net

>>23
キタ━━━━(゚∀゚)━━━━!!

106 :名無しさん@涙目です。:2019/03/06(水) 08:40:03.45 ID:jd4phkIv0.net

yuuzaa

22 : :2019/03/06(水) 07:15:59.99 ID:HLvk1Z9G0.net

ΓΞΔΘЗΕΛΨξЙЯд

116 :名無しさん@涙目です。:2019/03/06(水) 08:53:05.68 ID:choIJ7qW0.net

台湾人にはピンとくるんだろうか

235 :名無しさん@涙目です。:2019/03/07(木) 00:43:26.85 ID:nK/74Zeo0.net

漢は黙ってroot/root

13 :名無しさん@涙目です。:2019/03/06(水) 07:09:47.09 ID:tyudSEtA0.net

要するに中国が悪いって事だろ?

229 :名無しさん@涙目です。:2019/03/06(水) 17:44:51.35 ID:YzvD0zmC0.net

7ケタの総当りが約780億通りというのはケタ数を知ってる場合で0から総当りすると
実に約3.77*10の43乗通りもある。これは1兆の3乗の3千770億倍で1秒に1兆通り
解析するとしても何兆年かかるかわからない。

49 :名無しさん@涙目です。:2019/03/06(水) 07:34:58.19 ID:zudfJGos0.net

19450815

147 :名無しさん@涙目です。:2019/03/06(水) 10:26:53.72 ID:M7xmV3CL0.net

最初に買ったPCに付いてたOSのプロダクトキーだわ
長いけどパソコンにシール貼ってあるから便利だった

126 :名無しさん@涙目です。:2019/03/06(水) 09:16:58.89 ID:/mRm+ZxC0.net

9kv8xiyiだな

186 :名無しさん@涙目です。:2019/03/06(水) 12:38:56.59 ID:40BpIvJO0.net

qwertyuiop
asdfghjkl
zxcvbnm

212 :名無しさん@涙目です。:2019/03/06(水) 14:12:40.05 ID:WVMn0dOK0.net

>>7
俺と一緒 ただ俺と違うのはサイトの名前を前につけること

149 :名無しさん@涙目です。:2019/03/06(水) 10:27:49.58 ID:0VfWaWfL0.net

>>144
俺と似てる

132 :名無しさん@涙目です。:2019/03/06(水) 09:35:03.18 ID:hUZqGTWa0.net

>>128
Yahoo! JapanのID認証って最近になって無茶苦茶厳しくなってる
もっと前からやっておけと言いたいわ

87 :名無しさん@涙目です。:2019/03/06(水) 08:23:06.50 ID:WY2B8cdE0.net

>>3
電車男で見た

57 :名無しさん@涙目です。:2019/03/06(水) 07:49:23.13 ID:t0mNi2nV0.net

Zaq12wsx

6 :名無しさん@涙目です。:2019/03/06(水) 07:06:41.44 ID:h4ojNdns0.net

trustno1

200 :名無しさん@涙目です。:2019/03/06(水) 13:28:10.58 ID:5AyF8cwE0.net

なんか見覚えあるからなんかのパスワードで使ってるわ

93 :名無しさん@涙目です。:2019/03/06(水) 08:26:25.74 ID:gAw+Dn1P0.net

꧁ pͪ oͣ nͬ pͣ o ͥ nͭ pͣ a͡ i nͥ ꧂

180 :名無しさん@涙目です。:2019/03/06(水) 12:12:04.69 ID:bRoYHICE0.net

19 :名無しさん@涙目です。:2019/03/06(水) 07:14:07.72 ID:kUCSIY/S0.net

なるほどランダム文字列に見えて全くランダムじゃなくログインIDにadmin使うようなものって事か

44 :名無しさん@涙目です。:2019/03/06(水) 07:31:41.14 ID:eh+qwDoT0.net

みかか変換みたいなもんやろか

109 :名無しさん@涙目です。:2019/03/06(水) 08:42:33.45 ID:7srxZkUV0.net

bossan_genki?

241 :名無しさん@涙目です。:2019/03/07(木) 02:47:38.24 ID:VFEn2N2i0.net

自殺◯◯◯◯死は闇

237 :名無しさん@涙目です。:2019/03/07(木) 01:35:51.80 ID:is2oWCO40.net

会社のパスワードは数字だけだから19199930だわ

4 :名無しさん@涙目です。:2019/03/06(水) 07:06:03.11 ID:4/B00sw/0.net

成る程。2バイト文字か

252 :名無しさん@涙目です。:2019/03/09(土) 03:01:05.23 ID:IHXqS4420.net

>>180
y-xの正負で場合分け必要?

86 :名無しさん@涙目です。:2019/03/06(水) 08:21:43.78 ID:A/pMGfte0.net

207 :名無しさん@涙目です。:2019/03/06(水) 13:48:41.08 ID:BAwv1Hk40.net

大文字小文字数字を必ず混ぜてパスワードを作れというサイトで使いまわしてるパスワードがあるけど、
さらに記号も使えというサイトがあったり、記号は使っちゃダメというサイトがあったりするので、完全に使いまわせなくてもやもやする

220 :名無しさん@涙目です。:2019/03/06(水) 15:54:24.26 ID:v2ngX2AF0.net

qa5SW0rb

38 :名無しさん@涙目です。:2019/03/06(水) 07:27:33.12 ID:L2SYgErC0.net

༺ケ⃢ン⃢モ⃢メ⃢ン༻

166 :名無しさん@涙目です。:2019/03/06(水) 11:09:01.68 ID:MD7klSYF0.net

>>164
クエラルティ

8 :名無しさん@涙目です。:2019/03/06(水) 07:07:13.45 ID:cFOENEcC0.net

我的密碼
かっこいいな

148 :名無しさん@涙目です。:2019/03/06(水) 10:27:01.10 ID:M8XgOwm+0.net

8suwaa10

226 :名無しさん@涙目です。:2019/03/06(水) 17:32:16.78 ID:l1l0HEwT0.net

>>180
4かな?

107 :名無しさん@涙目です。:2019/03/06(水) 08:40:59.48 ID:Ip06BX8Q0.net

>>101
免許とマイナンバーは覚えてないわ

23 :名無しさん@涙目です。:2019/03/06(水) 07:17:27.27 ID:hgw+cQrF0.net

ቻンቻンがቺቻቺቻ

224 :名無しさん@涙目です。:2019/03/06(水) 16:52:50.62 ID:LhcPL4Hd0.net

パスフレーズ作って語呂合わせで数字入れてわざと一部の単語を意味の通らないものにする

これで完璧

96 :名無しさん@涙目です。:2019/03/06(水) 08:27:46.21 ID:tyc5YxTU0.net

初めて買ったバイクと車のナンバー+C意の位置に英単語セわ
それでも1回不正ログインくらってビックリした

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください




RSS


%d人のブロガーが「いいね」をつけました。