さまざまなネット上のサービスを利用する際には
ユーザーIDとパスワードの組み合わせで
ログインして利用することが多く、
利用するサービスが増えるに従って、
セキュリティの観点からパスワードを変えて
利用している方も多いと思います。
こうした状況で全ての異なるパスワードを
全部記憶しておくのは無理で、その結果として
同じパスワードを使い回したり、パスワードを
少しだけ変えただけで利用するケースも
増えていて、そうした利用方法の危険性について
取り上げられることも増えています。
中国の南開大学や北京大学などの研究グループは、
中国語および英語のサイトから48億個の
パスワードを収集して利用したデータセットを用意。
このデータセットを使って、1つのサービスで使っている
パスワードを少し変えた形で別のサービスで
使い回しているパスワードを予測して特定するという
攻撃を想定した実験を行いました。
その結果からわかったこととは?
詳しくはリンク記事でご確認ください。
[PR]