漏えいパスワードのリストを見て分かった“強いパスワード”の作り方

「l」を「1」にする、頭を大文字にする――といった“昔ながらの強いパスワード作りの常識”が通用しなくなった今、私たちはどうやって強いパスワードを作ればいいのでしょうか。 ITが欠かせない時代を生きる私たちにとって「パスワード」は、いつまでたっても解決しない面倒な問題。でも、だからといって諦めたらそこで終わりです。そんなわけで今回は、パスワードの現状を知ってもらうことで、この問題を“自分ごと”にしてもらおうと思います。 そのパスワード、「pwned」ですか？ まずは、悪意がある人がIDを手に入れたとき、パスワードをどうやって推測するかを考えてみましょう。私なら「簡単なパスワードのリスト」や、「既に漏えいしたパスワードのリスト」を使って、次から次へと入力を試すでしょう。「複雑なパスワードを付けましょう」「使い回しをやめましょう」というのは、こうした“素人考えでも出てくる攻撃”を防ぐという意味が

[gogatsu26]

“今や、パスワードに数字や記号を混ぜるよう促したり、定期変更させたりするのは時代遅れで、パスワード管理ソフトと2要素認証を併用して守るのが当たり前の時代です”

[style_blue]

普段使ってるメアド複数あるんで確認してみたらちょろっとお漏らししてたけど、もう使ってないサービスだしPWも流用してないのでまぁいいかと。

[kaiton]

20年近く使っているものは漏れていない、ここ5年ほど使っているものも漏れていない..かなり前は流用していたからな～/追記)辞書から3個の単語は高木先生が3月に言っていた https://twitter.com/HiromitsuTakagi/status/978648962449129473

[nisisinjuku]

ちょっと前の常識が軽く覆るからなかなか悩ましい話題ですよね。

[su_zu_ki_1010]

gmailが二つとも過去にパスワードお漏らししてた。

[kenzy_n]

リスト漏洩や同文字列の利用履歴からでは防ぎにくい

[takamocchi]

よかった。俺のパスは漏れていないようだ。/ちなみにパスは20年前にプロバイダから発行された仮パスワードを丸暗記してそのまま使ってる。