by
Anonymous Coward
on 2021年11月21日 11時57分
(#4156431)
さすがに有料ユーザのデータは使用していないと思いたいです。
>The list of passwords was compiled in partnership with independent researchers specializing in research of cybersecurity incidents. They evaluated a 4TB database.
> The list of passwords was compiled in partnership with independent researchers specializing in research of cybersecurity incidents. They evaluated a 4TB database.
半角に依存しない環境が欲しいです。 (スコア:0)
最近、日本語の平仮名、カタカナ、漢字をパスワードが組めるサイトが有りましたね。
半角英数だけでなく全角で日本語パスワードならだいぶ事情が変わってくると思います。
でもそれより、このNordPassって有料なのに利用者のパスを晒しているってどういう事?
警鐘の為に晒してますという言い訳なのでしょうかね?
Re:半角に依存しない環境が欲しいです。 (スコア:1)
さすがに有料ユーザのデータは使用していないと思いたいです。
>The list of passwords was compiled in partnership with independent researchers specializing in research of cybersecurity incidents. They evaluated a 4TB database.
ソースはサイバーセキュリティ事件ということなので、流出したデータがソースなのでは。
Re:半角に依存しない環境が欲しいです。 (スコア:1)
パスワードを設定してください
(半角英数字、一部記号※のみ使用可)
[ ]
ひみつの言葉を設定してください
[ ]
昔からあるこの組み合わせの矛盾感ね
ひみつの言葉なんて重要なものに日本語受け付けられるならパスワードも日本語通せた方が強度高いだろうし
パスワードが半角じゃなきゃ駄目な理由あるならひみつの言葉でも同様だろうって
Re: (スコア:0)
昔はね、文字コードによる違いがあってパスワードに使わせないほうが無難だったってのはある。
未だにそれに従っているのは考えなしに前例踏襲してるバカなんですが。
Re:半角に依存しない環境が欲しいです。 (スコア:1)
日本語を許可すると入力時に入力ソフトに表示されてしまうことがあるからわざわざ禁止しているんです。
Re: (スコア:0)
そんなのIME側が対応することだよ
Re: (スコア:0)
かなに対応する漢字を一個にしない限りムリと…
#または全ての漢字をキー一個で入力可能に
Re:半角に依存しない環境が欲しいです。 (スコア:1)
最近、日本語の平仮名、カタカナ、漢字をパスワードが組めるサイトが有りましたね。
これには脆弱性があるんですよねぇ
IMEのサジェスト変換とサジェストデータ共有送信
大抵のIMEはサジェストデータ共有送信がデフォルト有効なので
これでパスワード流出してしまう
formでパスワードフィールドが日本語有効になっているサイトは
こういった配慮のないとこですので要注意です
強固にしてもこういう罠があるから逆効果ってのもあるのですよ
Re: (スコア:0)
「大抵のIME」ってのがMS-IMEの事なら誤変換データ収集はやってるけど
Google日本語入力とかは著名ブログやネット上から意味のある言葉だけ収集するから
エンドユーザの怪しい日本語を収集しても意味ないってやってないんじゃなかったっけ
Re: (スコア:0)
パスワードだけあってもユーザーリスト(ユーザーごとの各サイトのログインID)がなければ使いようがないんだからそこは別にどうでもいいと思うけど
ただ、この手のニュースってたいていは流出したパスワードの調査結果が主だと思うけど、自分とこのユーザーの調査結果って言うのは珍しい気がする
Re: (スコア:0)
ん、なんか読み間違ってたけど、別に自分のところのデータを使ってとは書いてなかった。流出データかな
Re: (スコア:0)
> The list of passwords was compiled in partnership with independent researchers specializing in research of cybersecurity incidents. They evaluated a 4TB database.
なんで、最近漏れたのを研究者に集計させたんじゃね
客のパスワードを晒してるわけじゃないと思う、ってかそれやってたら信用ないわ
Re: (スコア:0)
そして文字列は合っているのに文字コードが合わずに弾かれるのですね
Re: (スコア:0)
>最近、日本語の平仮名、カタカナ、漢字をパスワードが組めるサイトが有りましたね。
日本語でOK
てにをはキモチワルイ
Re:半角に依存しない環境が欲しいです。 (スコア:1)
ネイティブじゃないんだろうね
パソコンの日本語対応の話を聞くと悪い文化だ!!修正してやる!って
変な義憤に駆られて環境ぶっ壊しにくる外人さんが時々いるんだ
Re: (スコア:0)
全角OKにすると半角・全角の区別がよく理解できてない人が詰むケースが増加、
ユーザーサポートコストの高騰に繋がるからやらないのが普通じゃないですかね。
英数字・記号は半角・全角を同一視すればよいか。