関連記事
pixiv、脆弱なパスワードの登録を行えない仕組みを導入
記事提供元:スラド
Pixivが同社サービスにおいて、「脆弱なパスワード」を登録できないように仕様変更を行ったことを発表した(pixiv inside)。
漏洩したメールアドレスやパスワードに関する情報を提供するプロジェクト「Have I Been Pwned」で提供されている、過去に他サービスで漏洩したハッシュ化されたパスワードのリストを使用し、一定以上漏洩したパスワードを登録できないようにしたとのこと。
「漏洩したパスワード」には「辞書にある単語」や「繰り返したり順番になっている単語」なども含まれているため、結果としてこれらも登録できないようになっているという。
スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | IT
関連ストーリー:
2019年の最悪パスワードは1位は今年も「123456」、2位は「qwerty」に。 2019年12月23日
Microsoft曰く、多要素認証を使用すれば自動攻撃の99.9%がブロックできる 2019年08月30日
ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩 2019年07月26日
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」? 2019年06月17日
※この記事はスラドから提供を受けて配信しています。
スポンサードリンク
関連キーワード