ガジェット

過去に利用された2つ以上のパスワードから、変更後のパスワードを推測する手法

過去に使用された2つ以上のパスワードから、変更後のパスワードを推測することを可能にする「Pass2Edit」と呼ばれる新しい手法が発表された。この手法は中国の複数の大学の研究者によって開発されたもの(USENIXINTERNET Watch)。

ネット上に流出したパスワードから同じメールアドレスに紐付けられている二つ以上のパスワードを抽出。それらを比較して、ユーザーがパスワードを変更する際にどの部分をどのようなルールで変更しているかを機械学習を用いて推測する。この方法を用いることで、一般ユーザーの場合には平均24.2%、セキュリティに精通したユーザーの場合には11.7%という成功率でクラッキングができるという。研究者たちは、パスワードを単純なルールに基づいて変更し続けることがセキュリティに対して予想以上の脅威をもたらす可能性があると警鐘を鳴らしている。

すべて読む

| セキュリティセクション

| セキュリティ

| 情報漏洩
|
この記事をTwitterでつぶやく
この記事をFacebookで共有
この記事をGoogle Plusで共有
このエントリーをはてなブックマークに追加

関連ストーリー:

LastPassから流出したパスワード保管庫、クラックされて暗号通貨窃盗に用いられているとの見方
2023年09月10日

BL特化SNSのpictBLandが不正アクセス、ユーザーのパスワードも流出で被害拡大
2023年08月17日

Adobe が他社サービスでの認証情報流出を受けてパスワードをリセットしたとの報道
2023年04月08日

ドコモから「ぷらら」や「ひかりTV」の契約者情報最大529万件が漏えいした可能性
2023年04月03日

Source: スラッシュドット