pixiv、脆弱なパスワードの登録を行えない仕組みを導入
2020年1月28日 16:06
Pixivが同社サービスにおいて、「脆弱なパスワード」を登録できないように仕様変更を行ったことを発表した(pixiv inside)。
漏洩したメールアドレスやパスワードに関する情報を提供するプロジェクト「Have I Been Pwned」で提供されている、過去に他サービスで漏洩したハッシュ化されたパスワードのリストを使用し、一定以上漏洩したパスワードを登録できないようにしたとのこと。
「漏洩したパスワード」には「辞書にある単語」や「繰り返したり順番になっている単語」なども含まれているため、結果としてこれらも登録できないようになっているという。