| 最脆弱パスワードに含まれる単語、ベトナム人の苗字「nguyen」も [社会] - VIETJOベトナムニュース 最脆弱パスワードに含まれる単語、ベトナム人の苗字「nguyen」も [社会] VIETJOベトナムニュース (出典:VIETJOベトナムニュース) |
 | パスワードが一致していることによって、操作者がそのユーザIDの使用者本人であると認識する。 パスワードのうち、数字のみのものを特に暗証番号(あんしょうばんごう、(PIN)という。金融機関のATMや携帯電話の本人確認で利用される。 文字列の長さが数十文字以上と長いパスワードのことを特にパス… 6キロバイト (766 語) - 2024年4月6日 (土) 07:55 |
(出典 yoshi0808.github.io)
ベトナム人の苗字がパスワードに使われるなんて、驚きました。セキュリティ意識が低い人が多いのかもしれませんね。
1 樽悶 ★ :2024/06/29(土) 17:51:45.04 ID:rTKUUIlW9.net
・漏洩した1.9億件のパスワードを調査
・8700万件は1分未満で解読可能
・調査対象の半数以上は辞書単語を含む
ロシア系ネットセキュリティ大手カスペルスキー(Kaspersky)はこのほど、パスワード類推攻撃に対する強度を分析した大規模調査の結果を発表した。カスペルスキーはこの中で、ベトナム人の苗字や名前として知られている「nguyen」について、最も簡単に類推されてしまう単語の一つとして紹介している。
カスペルスキーのDigital Footprint Intelligence部門は、情報窃取型マルウェアによって窃取され、ダークネット上で公開されていた1億9300万件の英語のパスワードを対象に、ブルートフォース(総当たり)攻撃やパスワード類推攻撃に対する強度を分析する大規模な調査を実施。その結果、分析した全パスワードのうち、攻撃者によって1分未満に解読される可能性のあるパスワードは45%(約8700万件)に上った。十分な強度があり、クラッキングに1年以上かかるパスワードは23%(約4400万件)だった。
調査したパスワードの半数以上(57%)は、辞書にある単語を含んでおり、これはパスワードの強度を大幅に低下させるという。カスペルスキーの専門家は、ユーザーがパスワードを設定する際に頻繁に使用する単語やフレーズなども明らかにした。具体例は以下の通り。
名前:「ahmed」「nguyen」「kumar」「kevin」「daniel」
よく使われる単語:「forever」「love」「google」「hacker」「gamer」
シーケンスなど:「password」「qwerty12345」「admin」「12345」「team」
攻撃者がパスワードを解読する上では、深い知識も高価な機器も必要なく、強力なノートPCのプロセッサーがあれば、8文字の小文字または8桁の数字で構成されるパスワードの組み合わせを、ブルートフォース方式を用いてわずか7分で推測することが可能。さらに、最新のビデオカードであれば、同じタスクが17秒で完了するという。
カスペルスキーは2023年中に、パスワードスティーラー(アカウント情報を盗むマルウェア)を用いたユーザー攻撃を3200万件以上検出した。この数字は、IT環境におけるパスワード窃取に対する予防策と適切なパスワードポリシーの重要性を示している。
2024/06/28 14:04 JST配信
https://www.viet-jo.com/news/social/240627200715.html
(出典 www.viet-jo.com)
・8700万件は1分未満で解読可能
・調査対象の半数以上は辞書単語を含む
ロシア系ネットセキュリティ大手カスペルスキー(Kaspersky)はこのほど、パスワード類推攻撃に対する強度を分析した大規模調査の結果を発表した。カスペルスキーはこの中で、ベトナム人の苗字や名前として知られている「nguyen」について、最も簡単に類推されてしまう単語の一つとして紹介している。
カスペルスキーのDigital Footprint Intelligence部門は、情報窃取型マルウェアによって窃取され、ダークネット上で公開されていた1億9300万件の英語のパスワードを対象に、ブルートフォース(総当たり)攻撃やパスワード類推攻撃に対する強度を分析する大規模な調査を実施。その結果、分析した全パスワードのうち、攻撃者によって1分未満に解読される可能性のあるパスワードは45%(約8700万件)に上った。十分な強度があり、クラッキングに1年以上かかるパスワードは23%(約4400万件)だった。
調査したパスワードの半数以上(57%)は、辞書にある単語を含んでおり、これはパスワードの強度を大幅に低下させるという。カスペルスキーの専門家は、ユーザーがパスワードを設定する際に頻繁に使用する単語やフレーズなども明らかにした。具体例は以下の通り。
名前:「ahmed」「nguyen」「kumar」「kevin」「daniel」
よく使われる単語:「forever」「love」「google」「hacker」「gamer」
シーケンスなど:「password」「qwerty12345」「admin」「12345」「team」
攻撃者がパスワードを解読する上では、深い知識も高価な機器も必要なく、強力なノートPCのプロセッサーがあれば、8文字の小文字または8桁の数字で構成されるパスワードの組み合わせを、ブルートフォース方式を用いてわずか7分で推測することが可能。さらに、最新のビデオカードであれば、同じタスクが17秒で完了するという。
カスペルスキーは2023年中に、パスワードスティーラー(アカウント情報を盗むマルウェア)を用いたユーザー攻撃を3200万件以上検出した。この数字は、IT環境におけるパスワード窃取に対する予防策と適切なパスワードポリシーの重要性を示している。
2024/06/28 14:04 JST配信
https://www.viet-jo.com/news/social/240627200715.html
(出典 www.viet-jo.com)
24 名無しどんぶらこ :2024/06/29(土) 18:06:47.59 ID:HBNweCGy0.net
>>1
ベトナーム 放置民♪
ベトナーム 放置民♪
3 名無しどんぶらこ :2024/06/29(土) 17:53:43.82 ID:nloVo1xF0.net
やっぱりグエンじゃないか
4 名無しどんぶらこ :2024/06/29(土) 17:53:51.80 ID:wTbmHgSz0.net
ングイェン!
61 名無しどんぶらこ :2024/06/29(土) 19:10:47.05 ID:jZhz6ySl0.net
>>4
グエンって読むんだよ。覚えておきなさい
グエンって読むんだよ。覚えておきなさい
6 名無しどんぶらこ :2024/06/29(土) 17:54:10.20 ID:XcNAFIL60.net
一億人の40%、4000万人のグエンがpassにnguyen使ってるの?
34 名無しどんぶらこ :2024/06/29(土) 18:22:15.03 ID:1IUmBe8/0.net
>>6
お前の脳内では女もグエンなのかね
お前の脳内では女もグエンなのかね
52 名無しどんぶらこ :2024/06/29(土) 18:42:32.50 ID:tn+jyxiK0.net
>>34
グエンって苗字じゃね?
グエンって苗字じゃね?
9 :2024/06/29(土) 17:56:40.19 ID:uQCVrqDV0.net
おれはこのハッシュをパスにしてる
10 名無しどんぶらこ :2024/06/29(土) 17:57:38.45 ID:PKN3tZkj0.net
カスペルスキー禁止だよな普通の企業なら
12 名無しどんぶらこ :2024/06/29(土) 18:00:44.10 ID:9uWY2fT30.net
一般にある言葉を使うからダメなのよ
お前らの奇声をパスワードにしてみろ。
お前らの奇声をパスワードにしてみろ。
62 名無しどんぶらこ :2024/06/29(土) 19:13:32.44 ID:jZhz6ySl0.net
>>12 Guaraah!!
13 名無しどんぶらこ :2024/06/29(土) 18:01:30.33 ID:/MMoIoJL0.net
>ロシア系ネットセキュリティ大手カスペルスキー
やっぱり「プーチンもうだめ、プリゴジンの復活」みたいなIDとパスが最強だろう
ロスケに盗まれても、あっちで犯人を処分してくれる
やっぱり「プーチンもうだめ、プリゴジンの復活」みたいなIDとパスが最強だろう
ロスケに盗まれても、あっちで犯人を処分してくれる
83 名無しどんぶらこ :2024/06/30(日) 01:14:45.53 ID:fnYUupWL0.net
>>13
そのパスワードの持ち主を日本まで処理しに来るだろ
そのパスワードの持ち主を日本まで処理しに来るだろ
14 名無しどんぶらこ :2024/06/29(土) 18:01:34.68 ID:GkNWZ78F0.net
またグエンか
15 名無しどんぶらこ :2024/06/29(土) 18:01:39.67 ID:aLTIboaW0.net
グエンさん…どうして
17 名無しどんぶらこ :2024/06/29(土) 18:03:13.07 ID:Ai61HJW90.net
パスワードに名前…
26 :2024/06/29(土) 18:10:41.53 ID:4OaixHfF0.net
>>17
Joeアカウントと言いまして結構多いのです
Joeアカウントと言いまして結構多いのです
30 名無しどんぶらこ :2024/06/29(土) 18:16:32.20 ID:oY+9pNzq0.net
>>17
俺や
に→2、し→4みたいに
一部数字にはしてる
俺や
に→2、し→4みたいに
一部数字にはしてる
19 名無しどんぶらこ :2024/06/29(土) 18:03:35.45 ID:SETH7zvm0.net
目つぶってキー打って決めてるが
これもばれるのか?
これもばれるのか?
21 名無しどんぶらこ :2024/06/29(土) 18:04:38.64 ID:16tuLtnE0.net
>>19
目つぶってもピアノ弾けるのに
目つぶってもピアノ弾けるのに
42 名無しどんぶらこ :2024/06/29(土) 18:32:13.65 ID:4jn4ZtOr0.net
>>19
それだとポジションの位置に近いキーばかりになるから推測しやすくなる
素直にパスワード生成アプリ使え
それだとポジションの位置に近いキーばかりになるから推測しやすくなる
素直にパスワード生成アプリ使え
28 名無しどんぶらこ :2024/06/29(土) 18:12:17.14 ID:gIL8SuMt0.net
グエンの前のnって何なのよw
36 名無しどんぶらこ :2024/06/29(土) 18:24:44.34 ID:kKTRbmSl0.net
パスワードに名前を使うのは基本
38 名無しどんぶらこ :2024/06/29(土) 18:27:45.27 ID:rE97zEnA0.net
グエンの上についてるnはなんだろう
日本人ハッカーは突破ムリと思う
日本人ハッカーは突破ムリと思う
40 名無しどんぶらこ :2024/06/29(土) 18:28:50.04 ID:BQ1hXPip0.net
日本語をパスワードに対応させてくれよ
漢字ひらがなカタカナの組み合わせ
漢字ひらがなカタカナの組み合わせ
41 名無しどんぶらこ :2024/06/29(土) 18:31:24.92 ID:x2PCOLJK0.net
>>40
特定の漢字の列が文字化けするって問題はSJISだけの話だっけ?
正直、アルファベットが前提の環境だと相性が良くない。
特定の漢字の列が文字化けするって問題はSJISだけの話だっけ?
正直、アルファベットが前提の環境だと相性が良くない。
43 名無しどんぶらこ :2024/06/29(土) 18:34:37.04 ID:MdBPJQZ80.net
@ben0m1cs
48 名無しどんぶらこ :2024/06/29(土) 18:41:18.70 ID:xy2Z5x+F0.net
>>43
404error
that PM is not found.
404error
that PM is not found.
49 警備員[Lv.16] :2024/06/29(土) 18:41:21.60 ID:n2FukYUy0.net
手入力しないとダメな時があるのはナゼなんなんよ?
56 名無しどんぶらこ :2024/06/29(土) 18:53:35.27 ID:+VgMlIn60.net
>>49
ちょっと前までパスワードコピペ出来ないサイトとかあったな
サイトごとに変えている長いパスワードとか一々手入力とか面倒くさい
ちょっと前までパスワードコピペ出来ないサイトとかあったな
サイトごとに変えている長いパスワードとか一々手入力とか面倒くさい
70 警備員[Lv.16] :2024/06/29(土) 21:17:37.79 ID:n2FukYUy0.net
>>56
マジで面倒だよねー
>>63
いいこと聞いた!忘れなければやってみる
マジで面倒だよねー
>>63
いいこと聞いた!忘れなければやってみる
63 名無しどんぶらこ :2024/06/29(土) 19:56:25.22 ID:tzwsORTn0.net
>>49
入力するときだけJavaScriptを止めればok
入力するときだけJavaScriptを止めればok
68 名無しどんぶらこ :2024/06/29(土) 20:43:43.00 ID:iEOp9SQh0.net
別れた嫁の父親の生年月日
子どもの名前をゴロ合わせした数字
亡くなった猫の名前
おれに死角はない
子どもの名前をゴロ合わせした数字
亡くなった猫の名前
おれに死角はない
71 名無しどんぶらこ :2024/06/29(土) 21:23:15.74 ID:WZXL7hdT0.net
>>68
X0年ぐらい前に会ったきり連絡が取れなくなり、その後また連絡だけ復活したけど結局うまく行かずでこじれ、自然消滅みたいになった交際相手と自分の誕生日を組み合わせたやつが
ワイの長年使っとる暗証番号やなw
流石に変えよっかなーと思ったこともあるが、これ以上に良い組み合わせが思い浮かばなくて結局そのまんまや…
相手もその後SNSで見つけちゃったが声は掛けられずじまいナリ( ^ω^ )
X0年ぐらい前に会ったきり連絡が取れなくなり、その後また連絡だけ復活したけど結局うまく行かずでこじれ、自然消滅みたいになった交際相手と自分の誕生日を組み合わせたやつが
ワイの長年使っとる暗証番号やなw
流石に変えよっかなーと思ったこともあるが、これ以上に良い組み合わせが思い浮かばなくて結局そのまんまや…
相手もその後SNSで見つけちゃったが声は掛けられずじまいナリ( ^ω^ )
69 名無しどんぶらこ :2024/06/29(土) 20:55:12.16 ID:lSh690vS0.net
漢字やアラビア文字でパスワードを入力できないんですかねー?
72 名無しどんぶらこ :2024/06/29(土) 21:31:10.97 ID:+JkQaBo80.net
abenonguyenで解決
73 名無しどんぶらこ :2024/06/29(土) 21:31:41.37 ID:lFYwejq60.net
グエンのつづりを初めて知った
75 名無しどんぶらこ :2024/06/29(土) 21:40:14.93 ID:ItTrcQ950.net
Googleアカウントとか流出するとヤバいサービスだけはガチガチにして、
あとは捨てアド+雑パスワードにするのが気楽
あとは捨てアド+雑パスワードにするのが気楽
76 名無しどんぶらこ :2024/06/29(土) 21:54:28.32 ID:+D+pA9cy0.net
ずっとンギョンって読んでた
グエンがたくさんってこと忘れて
グエンがたくさんってこと忘れて
77 名無しどんぶらこ :2024/06/29(土) 21:57:17.37 ID:9JZnb5K40.net
ベトナムで石を投げるとグエンに当たる
80 名無しどんぶらこ :2024/06/29(土) 23:41:23.73 ID:tPIUUxeJ0.net
つか、今どき総当たり攻撃はさすがに無くね?
鯖を適切に管理していれば、総当たり攻撃はほぼ100%近く防げる攻撃だし
鯖を適切に管理していれば、総当たり攻撃はほぼ100%近く防げる攻撃だし
84 名無しどんぶらこ :2024/06/30(日) 01:17:31.30 ID:fnYUupWL0.net
>>80
ハッシュ化されたパスワード一覧とそのプログラムを盗めば17秒でセキュリティ意識が甘い奴のから片づくなら、総当たり攻撃をやるんじゃね?
ハッシュ化されたパスワード一覧とそのプログラムを盗めば17秒でセキュリティ意識が甘い奴のから片づくなら、総当たり攻撃をやるんじゃね?
81 名無しどんぶらこ :2024/06/30(日) 01:08:47.72 ID:KMbVD2an0.net
ヤツは四天王の中でも最弱…
85 名無しどんぶらこ :2024/06/30(日) 09:25:07.02 ID:s5ZHVYnP0.net
んグエン
88 警備員[Lv.10] :2024/06/30(日) 16:19:30.67 ID:ckTCkQTb0.net
指紋認証にしろ
95 名無しどんぶらこ :2024/06/30(日) 22:05:23.88 ID:nP+K9sqq0.net
リアルな知り合いでも危険だよ
コメントする