パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GentooのGitHubアカウントに対する不正アクセス、パスワードが推測しやすかったことが原因」記事へのコメント

  • 無知を承知で聞くのだけど
    「パスワードスキーム」とは何?

    • by Anonymous Coward

      sを5,aを@にして5r@d.jpにするとかそういうのじゃない?

      • by osdn (47242) on 2018年07月08日 21時53分 (#3439486)

        だと思うんですけど、いちおう元記事を見てみると

        a password scheme where disclosure on one site made it easy to guess passwords for unrelated webpages.

        ということなので、解析するなら

        a password scheme ( disclosure on one site made (to guess passwords for unrelated webpages) easy )

        あるパスワードスキーム (あるサイトにおける公表が、無関係なWebページのパスワードを推測することを容易にした)

        ですから、

        あるサイトで公表されたパスワードスキームにより、無関係なWebページのパスワードを容易に推測できるようになっていた

        というよりは

        あるサイトで(パスワードが)公表されると無関係なWebページのパスワードを容易に推測できるようなパスワードスキーム

        と考えられます。

        ですから、password1234-srad5678 がバレたら password1234-gentoo5678 もバレるぜ、ということなのかなーと思います。

        親コメント
        • by Anonymous Coward on 2018年07月08日 22時31分 (#3439496)

          説明が分かりにくい!

          親コメント
          • by Anonymous Coward

            もうちょっと勉強はしておきましょう

          • by Anonymous Coward

            Yahooのログインパスワードを"Yahoo"にしてるやつがいたので「こいつひょっとしてAmazonのパスワードは"Amazon"じゃね?」→ビンゴ!

          • by Anonymous Coward

            サイトごとに異なるパスワードを使えば、流出しても大丈夫!
            だけど、サーバー/サービス/ Web サイトごとに別のパスワードを使うのは覚えきれないよ...
            じゃ一定の規則(スキーム)でパスワードを「作ろう」

            一番簡単なのは、メインパスワード "password1234" に対し
            srad なら "password1234-srad"
            google なら "passeord1234-google"

            確かに、対象ごとに「異なる」パスワードになったけど....
            これじゃ容易に「類推」できちゃうよね。

            GitHub のパスワードは、おそらく... "password1234-github" かな.... あたり!!
            ってオチだったのでしょう

ナニゲにアレゲなのは、ナニゲなアレゲ -- アレゲ研究家

処理中...