氏名と生年月日でパスワードを割り出していたSNSの不正アクセス事案についてまとめてみた - piyolog

14コメント 2022-01-10 21:20|はてなブログ(hatenadiary.jp)

ツイッターのコメント(14)

社内のeラーニングのCTFに、ESPと題してこれと同種のパスワード推測問題を出してるんだけど、今のところ、正答率7%くらい。
dɾ¯nsnoɥ(@housu_jp) - 2022/01
名前と生年月日って・・と思う所あると思いますが、サービスごとに変えていくとなるとパスワード考えるの大変ですよね。私も全て変えているのでパスワードマネージャーがないとどこにも入れなくなるくらいにはパスワード覚えてません。
長沢 翼@LIFULL CTO(@nagasawatsubasa) - 2022/01
特に改ざんも乗っ取りもしないこの手の不正アクセスって何きっかけで発覚するんやろ。ユーザー側?サービサー側?
30sec(@gd30sec) - 2022/01
誕生日ぐらいなら結構簡単にわかるので注意かなぁ
みこらいと(@mikolyte) - 2022/01
自分は誕生日をパスワードに使ったことは一度もないな。もしかしてそれって変なのかな?> -
やまだ(仮名)(@wms) - 2022/01
IDパスワード漏えいで他のサービスへ2次被害が出てしまうんだよね。。。

>
うらわの民(@urawanotami1) - 2022/01
公開情報をもとにしたパスワードを設定していて、しかも、複数サービスで使い回すという……。
baw@インプ1lv(@blanite) - 2022/01
手動だとしたらようそんな時間や根性があるな
みふね_はぐれ(@khmifune) - 2022/01
単に趣味だったようだけど、そこから何かの情報や接触機会を得たときに他の犯罪に発展しないとも限らない。
alnc(@Axel_Nico) - 2022/01
(ヽ´ω`)なんかパズルみたいでおもしろそうなのはわからんでもない。the謎解きだしなぁ… ただまあ、アウトだよな
おにぎりやま@バトルの時間(@onigiri_kabio) - 2022/01
ぅわぁ…(生年月日じゃないが、気を付けよう…
魔宵蛾(休眠中(@mayoiga) - 2022/01
初歩的なパスワード推測だけど、こんなので認証が通ってしまうアカウントも少なくない。
名前と生年月日はアカウント名にもパスワードにも使っちゃ駄目ですよー!
whisky(@whisky_HT) - 2022/01
はてなブログに投稿しました
piyokango(@piyokango) - 2022/01
以上
 
PR
PR