パスワード「ji32k7au4a83」が最も安全性の低い選択肢の 1 つであると考えたでしょうか?この発見は、ハッキングされたパスワード プラットフォーム HaveIBeenPwnd.com の開発者とツイート コミュニティによるものです。一見複雑なパスワード「ji32k7au4a83」を使用したエントリが信じられないほど多数あることに驚き、Robert Ou 氏はその発見を Twitter で共有しました。最終的に彼に答えを与える前に、これは完全に論理的です。「ji32k7au4a83」は、「私のパスワード」を意味する中国語の Zhuyin Fuhao 音訳です。確かに、もっと良いものがあります!
データベース私は Pwnd をしましたか (HIBP)あなたのユーザー名とパスワードがセキュリティ研究者によって管理されている巨大なデータベースの一部であるかどうかを知ることができます。パスワード漏洩によって提供されたデータベースが販売されていることが判明ダークネット。しかし、驚いたことに、パスワード「ji32k7au4a83」を入力すると、このパスワードがデータベース内に 141 回も出現することがわかりました。意外ですよね?それどころか、「ji32k7au4a83」は優れたパスワードであると考える人もいるかもしれません。明らかに何も意味はなく、文字と数字の抽象的な組み合わせであり、かなり長い (合計 12 文字) ためです。
こちらもお読みください:パスワードをより適切に選択する方法
これに気付いたとき、自分をハードウェアおよびソフトウェア エンジニアと称する Robert Ou 氏は、Twitter で次の質問をしようと考えました。「安全なパスワードについて今日学んだ面白いこと: パスワード「ji32k7au4a83」はかなり安全なパスワードのように見えますよね?しかし、たとえば HIBP をチェックすると、100 回以上表示されます。私はあなたに挑戦します。なぜ、どのようにしてこのことが起こったのか、そしてこのパスワードがどのように推測できるのかを説明してください。」彼のフォロワーの何人かがすぐに答えを見つけました。
この一連の文字には実は意味が詰まっています。少なくとも、北京語をラテン文字に音訳するシステムを知っていれば。Zhuin Fuhao。何人かの人が指摘しているように、実際、「ji32k7au4a83」は「My Password」を中国語で音訳したものです。この話から何を学べるでしょうか?まず、これは、適切なパスワードが必ずしも不条理な数字や文字の連続であるとは限らないことを示すもう 1 つの例にすぎません。より良いパスワードを選択するための最新のアドバイスは、パスワード フレーズ、つまり、いくつかの大文字、数字、特殊文字を組み合わせた覚えやすい一連の単語を作成することです。これにより、かなり長くなり、かなり安全なパスワード。
こちらもお読みください:Googleがパスワードの廃止を発表
もう 1 つの教訓は、コストはそれほどかからないということです。サイトHaveIBeenPwnd.comをチェックしてください選択したパスワードがまだデータ漏洩の一部ではない場合…
安全なパスワードに関して今日学んだ楽しいこと: パスワード「ji32k7au4a83」はかなり安全に見えますよね?しかし、たとえば HIBP をチェックすると、100 回以上表示されています。課題: なぜ、どのようにしてこのことが起こったのか、またこのパスワードがどのように推測されるのかを説明してください
— R (@ArcaneNibble)2019年3月1日