パスワードを忘れた? アカウント作成
13819319 journal
日記

gm300の日記: https://haveibeenpwned.com/Passwords でuser id/password を試す。 2

日記 by gm300

mail addressのほうは、漏洩していると評価された。ちなみに、予備に使っているものは、OK評価だったので、常に漏洩になるわけではない。
mail addressに対応する記録してある限りのパスワードを試したがそちらはOK評価だった。testとか、1234とかいうパスワードは漏洩評価なので、全部がOKになるわけではないようだ。
漏れた場所でみると可能性があるのは、adobe、creative lab、dropboxだ。adobe、creativeのパスワードはわからないな.. 登録したかな?dropboxは更新済だ。他にも漏洩した後に登録した気がする場所が数か所..
楽観的には、dropboxの古いpasswordが漏れて、それが漏洩判定になっているのだろう。が、そんなことはちゃんとした根拠にならない。dropboxの昔のpasswordが思い出せればそれを試してみるのだけど...

漏洩してしまったものに加え、恐れているのは、password generatorのエントロピーが十分ではないこと。時間をハッシュして乱数代わりに使っているとして、ハッシュ関数が弱く月曜日は必ずfから始まるパスワードになる、作成されたpasswordで、1文字目がpの時に、3文字目は必ずJになるみたい問題。

この議論は、gm300 (14617)によって「 ログインユーザだけ」として作成されている。 ログインしてから来てね。
  • 参考になりました。ただ、パスワード自体を入力・検索することはしませんでした。

    漏洩したサイトが3つほどみつかり、そのうちの2つはパスワード変更、残りの一つはメールアドレスが無効になっているので、login / 変更 できませんでした、誰にもアクセスできないので、このままほっておきます。

    私は、自分以外が管理するサイトのパスワードは、全て違うランダムなものにしているので、これ以上の問題は特にないです。入力したメールアドレスもすでにspamがたくさん来るアドレスなので、アドレス自体がこれ以上漏れたとしても気になりません。

typodupeerror

UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie

読み込み中...