Bizコンパス

そのパスワードはハッカーがすでに知っている
2017.08.14

海外IT動向ウォッチング 2017年4月~2017年9月第18回

そのパスワードはハッカーがすでに知っている

著者 Infostand

 ウェブサービスで本人確認をするためには、主にIDとパスワードが使われます。しかし、その大事なパスワードがいつのまにかハッカーたちの知るところとなっていたらどうでしょう?

 オーストラリアのセキュリティ研究者が、過去にハッキングされたことのある3億1,600万超のパスワードを公開しました。これを見れば、自分のパスワードが既にバレてしまっていないかどうかを確かめることができます。

 

ネット上にさらされてしまったパスワードを一括チェック

 流出パスワードのデータは「Have I been pwned?」(私はやられてるのか?)という名のウェブサイトで見ることができます。公開したのは、オーストラリアの著名なセキュリティ研究者、トロイ・ハント氏です。ハント氏は、eラーニングサイト「Pluralsight」でセキュリティの講師を務めるほか、ブログでセキュリティ関連の情報発信をしています。

 Have I been pwned? で公開されている3億件あまりのパスワードは、インターネット上に流通しているデータをさまざまなソースから蓄積してきたもので、数十件の流出事件に絡んだものだといいます。

 このサイトを公開した理由について、ハント氏は次のように説明しています。

 先ごろリリースされたNIST(米国立標準技術研究所)のデジタルアイデンティティ指針の話を、このブログで書いた。そのとき、私は文書のある部分に興味を持った。この部分は過去に流出したパスワードのデータは使わないよう、ユーザーに指導することを推奨したものだった。

 ハント氏が関心を持った文書「SP800-63」では、使うべきでないパスワードの例を挙げています。たとえば、「辞書に載っているような言葉」「文字の繰り返しや連続性のあるもの」などで、その中に「過去の流出データ」があります。流出データと言われても一般の人には分からないはず。そこで、実際にデータを持っている自分であれば警告できると思い立って、サイトをつくったとしています。

 

パスワードは世界中に流通している… 続きを読む… 続きを読む

続きを読むには会員登録が必要です

Infostand

Infostand

関連キーワード

SHARE

あなたへのおすすめ

現代人は度重なる「パスワード変更」に疲れている

2016.10.24

海外IT動向ウォッチング 2016年10月~2017年3月第3回

現代人は度重なる「パスワード変更」に疲れている

悪意あるハッカーにバレバレ 最悪のパスワードは

2015.02.16

海外IT動向ウォッチング 2014年10月~2015年3月第18回

悪意あるハッカーにバレバレ 最悪のパスワードは

5年間検出されなかったマルウェアが機密情報を狙う

2016.08.22

海外IT動向ウォッチング 2016年4月~9月第19回

5年間検出されなかったマルウェアが機密情報を狙う

企業の過半数は気付けない!サイバー攻撃対策最前線

2016.11.16

サイバー攻撃から企業を守るために今何をすべきか後編

企業の過半数は気付けない!サイバー攻撃対策最前線