• はてなブックマーク
  • テクノロジー
  • pixivに脆弱なパスワードで登録できないようにしました - pixiv inside
  • Twitterでシェア
  • Facebookでシェア

pixivに脆弱なパスワードで登録できないようにしました - pixiv inside

テクノロジー カテゴリーの変更を依頼 記事元:inside.pixiv.blog
適切な情報に変更
206users がブックマーク コメント 37

    記事へのコメント37

    • 注目コメント
    • 新着コメント
    FlowerLounge
    ピクシブはパスワードマネージャー使えるログインUIにしてくれ

    その他
    vvvf
    実際にはチェックしてないようだがエラーメッセージはSP800-63Bの解釈を間違えている。"Verifierは他の構成ルール(例えば,**異なる文字種の組み合わせ**,一定の文字の繰り返し)を記憶シークレットに課すべきではない"

    その他
    kazatsuyu
    Pixivは多くの作家にとって必須のツールになっている上、プレミアム会員やFanboxなど実際にお金が動く仕組みが運用されているのだから、「銀行並のセキュリティ」にする必然性がある

    その他
    Fushihara
    1passwordに課金してサービスごとにランダムなパスワード設定するの楽しいです

    その他
    kemononeko
    最近やっと秘密の質問を見なくなってきたから、そろそろ大小英数記号強制も無くなって欲しい。

    その他
    t-murachi
    HIBP知らんかった。便利な世の中じゃのう(´・ω・`)

    その他
    knok
    ユーザーが多いサービスはみな強い認証機構が必要だよ。金銭扱ってなくてもアカウント転売とかも起きうるしね

    その他
    misopi
    Pixivみたいなエロサイトに銀行並のセキュリティを誰が求めているのか?勘違いしてるんじゃないか。

    その他
    nabeop
    “今回は先進的な取り組みとして、過去に他のサービスで漏洩済みとして公開されている、ハッシュ化*1された漏洩パスワードのリストを使用しました。” ほへー、そんな便利リストあったのか...

    その他
    yug1224
    “好ましくない方法としては、「英数字、大文字小文字記号すべてを含む」といった制限を設ける方法があります。” なるほどね。全て含むだけでは強くはならない。

    その他
    defiant
    そういうリストが公開されてるのか。実際にもれてるパスワードは使えないようにするというのはいいですね。

    その他
    Lagenaria
    乗っ取り対策として必要な措置

    その他
    tworks55
    なるほど [セキュリティ][security][password][パスワード]

    その他
    amino_acid9
    「漏洩済みとして公開されている、ハッシュ化された漏洩パスワードのリスト(HIBP)を使用」

    その他
    efcl
    Have I Been Pwnedのリストをチェックするように

    その他
    MnMisato
    興味深い。漏洩した回数が多いパスワードを脆弱なパスワードとして登録できないようにすると。 / “過去に他のサービスで漏洩済みとして公開されている、ハッシュ化*1された漏洩パスワードのリストを使用しました。”

    その他
    yarumato
    “漏洩パスワードのリストが提供されているのでそれを利用。漏洩回数が多いパスワード(=脆弱なパスワード)から段階的に使用できなくする試みを開始。「英数字大文字小文字記号すべてを含む」制限は浅薄”

    その他
    knok
    knok ユーザーが多いサービスはみな強い認証機構が必要だよ。金銭扱ってなくてもアカウント転売とかも起きうるしね

    2020/01/23 リンク

    その他
    kazatsuyu
    kazatsuyu Pixivは多くの作家にとって必須のツールになっている上、プレミアム会員やFanboxなど実際にお金が動く仕組みが運用されているのだから、「銀行並のセキュリティ」にする必然性がある

    2020/01/23 リンク

    その他
    hidecharo
    We recommend that you use secure passwords that are automatically generated by your browser or password management tool to prevent damage from password list type attacks.😊

    その他
    Chiko_gorilla
    いいですね!こうゆう取り組みがだいじだよなぁ

    その他
    khtokage
    1Passwordとかにランダムなパスワード生成させようかいつも迷うけど、最悪、そのサービスが吹っ飛んだら全サービス使えなくなってしまうので、結局自分でパスワードは決めてる。ほんと悩む。

    その他
    b-wind
    “FIDOや多要素認証といったパスワードに頼らない認証方法によるセキュリティ強化についても対応していく計画です” ずっと待ってる

    その他
    misopi
    misopi Pixivみたいなエロサイトに銀行並のセキュリティを誰が求めているのか?勘違いしてるんじゃないか。

    2020/01/23 リンク

    その他
    rindenlab
    "ハッシュ化された漏洩パスワードのリストを使用" "安全確保目的でパスワードを保持することに問題はないと解釈"

    その他
    t-murachi
    t-murachi HIBP知らんかった。便利な世の中じゃのう(´・ω・`)

    2020/01/23 リンク

    その他
    urd0401
    そんなことよりもboothとpixivの連携が必須にもかかわらずパスワードが連動しないのを早く直してほしい

    その他
    parsec
    "Have I Been Pwned"

    その他
    cl-gaku
    入力値の検証に利用して、永続化するのとは別じゃないかな

    その他
    oakbow
    これってソルトは使ってないってことなんだろうか。

    その他
    kemononeko
    kemononeko 最近やっと秘密の質問を見なくなってきたから、そろそろ大小英数記号強制も無くなって欲しい。

    2020/01/23 リンク

    その他
    Fushihara
    Fushihara 1passwordに課金してサービスごとにランダムなパスワード設定するの楽しいです

    2020/01/23 リンク

    その他
    K-Ono
    数年単位でログインしてないので安心(でもない)

    その他
    FlowerLounge
    FlowerLounge ピクシブはパスワードマネージャー使えるログインUIにしてくれ

    2020/01/23 リンク

    その他
    Ryanak
    FIDO対応嬉しい

    その他
    teppeis
    "Have I Been Pwned" の漏洩パスワードリストと照合する

    その他
    chinjaorosu
    いいね、web業界全般に普及してほしい

    その他
    braitom
    脆弱なパスワードのチェック方法について。Have I Been Pwnedで公開されている漏洩回数の多いパスワードのハッシュ化リストを使いチェックする方法が書かれている。

    その他
    sasasin_net
    「Have I Been Pwned」のリストと突き合わせてるのかな?先行事例があるとは知らなかった。良い取り組み。

    その他
    nabeop
    nabeop “今回は先進的な取り組みとして、過去に他のサービスで漏洩済みとして公開されている、ハッシュ化*1された漏洩パスワードのリストを使用しました。” ほへー、そんな便利リストあったのか...

    2020/01/22 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    pixivに脆弱なパスワードで登録できないようにしました - pixiv inside

    図1: 脆弱なパスワードを入力した場合のエラー画面 こんにちは、pixiv開発支援チームのmipsparcです。 ...

    ブックマークしたユーザー

    • accelerk2025/06/24 accelerk
    • d128922024/12/14 d12892
    • defiant2024/12/02 defiant
    • daaaaaai2024/07/19 daaaaaai
    • techtech05212023/09/09 techtech0521
    • karahiyo2021/08/31 karahiyo
    • thaim2021/05/01 thaim
    • threeMonths2021/04/30 threeMonths
    • saken6492021/04/30 saken649
    • thotentry_hatebu1972020/12/11 thotentry_hatebu197
    • okyawa2020/11/24 okyawa
    • Lagenaria2020/11/23 Lagenaria
    • tanku2020/11/23 tanku
    • yamaru-simeru2020/11/23 yamaru-simeru
    • tworks552020/11/22 tworks55
    • s_ryuuki2020/11/22 s_ryuuki
    • epy0n2020/11/22 epy0n
    • sterope2020/11/22 sterope
    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    いま人気の記事 - 企業メディア

    企業メディアをもっと読む

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2026 Hatena. All Rights Reserved.