ユーザーは依然としてパスワードにルーズとTrustwaveが語る〜eHarmonyの分析からみな気にしていないことが判明(The Register) | ScanNetSecurity
2025.03.28(金)
コンテンツ
注目検索ワード
ホーム 国際 TheRegister 記事

ユーザーは依然としてパスワードにルーズとTrustwaveが語る〜eHarmonyの分析からみな気にしていないことが判明(The Register)

eHarmonyのパスワード・ストレージは、加工されていないMD5フォーマットだったばかりでなく、大文字と小文字の区別をしておらず、パスワードのクラッキングに要する時間が短縮される結果となった。

国際
21 views
TrustwaveのSpiderLabsが、今月(編集部註:2012年6月)のeHarmonyの情報漏洩でインターネット上にダンプされたパスワードの分析を完了し、ほんのわずかな人しかパスワードの強度について気にしていないという、気の滅入るような結論に達した。

ダンプファイルのパスワード150万のうち80パーセントを回復した結果、「特殊文字」を含んでいたのはたった0.5パーセントに過ぎず、41パーセントはアルファベットのみ、57パーセントはアルファベットと数字の組み合わせを使用していた…

※本記事は有料版に全文を掲載します

© The Register.


(翻訳:中野恵美子
略歴:翻訳者・ライター
《ScanNetSecurity》

関連記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 永世名誉編集長 りく)
×