パスワードを忘れた? アカウント作成

2021 年版流出パスワードトップ 200、 世界では「123456」が 1 位、日本では「password」が 1 位」記事へのコメント

  • by Anonymous Coward on 2021年11月21日 11時48分 (#4156428)

    最近、日本語の平仮名、カタカナ、漢字をパスワードが組めるサイトが有りましたね。
    半角英数だけでなく全角で日本語パスワードならだいぶ事情が変わってくると思います。
    でもそれより、このNordPassって有料なのに利用者のパスを晒しているってどういう事?
    警鐘の為に晒してますという言い訳なのでしょうかね?

    ここに返信
    • by Anonymous Coward on 2021年11月21日 11時57分 (#4156431)

      さすがに有料ユーザのデータは使用していないと思いたいです。

      >The list of passwords was compiled in partnership with independent researchers specializing in research of cybersecurity incidents. They evaluated a 4TB database.

      ソースはサイバーセキュリティ事件ということなので、流出したデータがソースなのでは。

    • by Anonymous Coward on 2021年11月21日 12時54分 (#4156451)

      パスワードを設定してください
      (半角英数字、一部記号※のみ使用可)
        [           ]

      ひみつの言葉を設定してください
        [           ]

      昔からあるこの組み合わせの矛盾感ね
      ひみつの言葉なんて重要なものに日本語受け付けられるならパスワードも日本語通せた方が強度高いだろうし
      パスワードが半角じゃなきゃ駄目な理由あるならひみつの言葉でも同様だろうって

      • by Anonymous Coward

        昔はね、文字コードによる違いがあってパスワードに使わせないほうが無難だったってのはある。
        未だにそれに従っているのは考えなしに前例踏襲してるバカなんですが。

    • by Anonymous Coward on 2021年11月21日 15時05分 (#4156486)

      日本語を許可すると入力時に入力ソフトに表示されてしまうことがあるからわざわざ禁止しているんです。

      • by Anonymous Coward

        そんなのIME側が対応することだよ

      • by Anonymous Coward

        かなに対応する漢字を一個にしない限りムリと…
        #または全ての漢字をキー一個で入力可能に

    • by Anonymous Coward on 2021年11月21日 16時23分 (#4156507)

      最近、日本語の平仮名、カタカナ、漢字をパスワードが組めるサイトが有りましたね。

      これには脆弱性があるんですよねぇ
      IMEのサジェスト変換とサジェストデータ共有送信

      大抵のIMEはサジェストデータ共有送信がデフォルト有効なので
      これでパスワード流出してしまう

      formでパスワードフィールドが日本語有効になっているサイトは
      こういった配慮のないとこですので要注意です

      強固にしてもこういう罠があるから逆効果ってのもあるのですよ

      • by Anonymous Coward

        「大抵のIME」ってのがMS-IMEの事なら誤変換データ収集はやってるけど
        Google日本語入力とかは著名ブログやネット上から意味のある言葉だけ収集するから
        エンドユーザの怪しい日本語を収集しても意味ないってやってないんじゃなかったっけ

    • by Anonymous Coward

      パスワードだけあってもユーザーリスト(ユーザーごとの各サイトのログインID)がなければ使いようがないんだからそこは別にどうでもいいと思うけど

      ただ、この手のニュースってたいていは流出したパスワードの調査結果が主だと思うけど、自分とこのユーザーの調査結果って言うのは珍しい気がする

      • by Anonymous Coward

        ん、なんか読み間違ってたけど、別に自分のところのデータを使ってとは書いてなかった。流出データかな

    • by Anonymous Coward

      > The list of passwords was compiled in partnership with independent researchers specializing in research of cybersecurity incidents. They evaluated a 4TB database.

      なんで、最近漏れたのを研究者に集計させたんじゃね
      客のパスワードを晒してるわけじゃないと思う、ってかそれやってたら信用ないわ

    • by Anonymous Coward

      そして文字列は合っているのに文字コードが合わずに弾かれるのですね

    • by Anonymous Coward

      >最近、日本語の平仮名、カタカナ、漢字をパスワードが組めるサイトが有りましたね。

      日本語でOK

      てにをはキモチワルイ

    • by Anonymous Coward

      全角OKにすると半角・全角の区別がよく理解できてない人が詰むケースが増加、
      ユーザーサポートコストの高騰に繋がるからやらないのが普通じゃないですかね。
      英数字・記号は半角・全角を同一視すればよいか。

日々是ハック也 -- あるハードコアバイナリアン

処理中...