最も狙われるパスワードは「password」、「p@$$w0rd」でも危ない(IT Pro)
個人的には、以下の変換の可能性があるとき、
a→@
s→$
o→0
「password」に対する攻撃は
p@ssword
p@$sword
p@s$word
p@ssw0rd
p@$$word
p@$sw0rd
p@$$word
pa$sword
pa$$word
pa$sw0rd
pa$$w0rd
pas$word
pas$w0rd
passw0rd
password
と結構ある気がするのだが、こういうのんを全部総当たりするってことだとだいぶパターンが膨大なる気がする。
ああ、ここのページで指定しているフォントだと、「0(ゼロ)」と「o(オー)」が区別つかん。
英単語2つの組み合わせとかなると、増えた状態のものの組み合わせってことだし。それとも「p@$$w0rd」が辞書登録されてる、もしくは全部変換のパターンだけってことなのかな?
まあ、「p@$$w0rd」は辞書登録されていて然るべきかな。
アイティメディア株式会社:Twitterアカウントについてのお知らせ(ずきんさんとこから〜)
なんか、あれですね。Twitterやったことないけど、harupuとか取っておかないと(もうとられてる気もするけど)風評被害なってしまう世の中なのですね。
そしてずきんさんとこにでも言われてたこれ。
ちなみに、itmediaが乗っ取られたというのが騒ぎになっていたので、まさかと試して一発でログイン出来てしまったのですが、
ID=パスという単純な設定のままで放置は、スパムボットにもこのまま使われてしまうし、
他の人にも遠からずアカウントを簡単に盗られてしまうだろうからまずいだろう、ということでパスワードを変更して中の方に連絡しておきました。
やってしまうと怒られたときに言い訳できないですよね。不正アクセス的な行為だし。同じような話で、脆弱性発見しました、攻撃しました、実際に他の人の情報見れたので報告しましたとかの流れも特に疑問視されず(むしろ賞賛されて)通ってるのが気になる今日この頃。けど、賞賛して乗せてもっと大それた事をやらせるための前振りを集団でやってのけてるというレベルの高い事が進んでいるのかもしれないなとも思う今日この頃。