pixiv、脆弱なパスワードの登録を行えない仕組みを導入

2020年1月28日 16:06

印刷

記事提供元:スラド

 Pixivが同社サービスにおいて、「脆弱なパスワード」を登録できないように仕様変更を行ったことを発表した(pixiv inside)。

 漏洩したメールアドレスやパスワードに関する情報を提供するプロジェクト「Have I Been Pwned」で提供されている、過去に他サービスで漏洩したハッシュ化されたパスワードのリストを使用し、一定以上漏洩したパスワードを登録できないようにしたとのこと。

 「漏洩したパスワード」には「辞書にある単語」や「繰り返したり順番になっている単語」なども含まれているため、結果としてこれらも登録できないようになっているという。

 スラドのコメントを読む | セキュリティセクション | セキュリティ | インターネット | IT

 関連ストーリー:
2019年の最悪パスワードは1位は今年も「123456」、2位は「qwerty」に。 2019年12月23日
Microsoft曰く、多要素認証を使用すれば自動攻撃の99.9%がブロックできる 2019年08月30日
ヤマト運輸のクロネコメンバーズサイトに不正アクセス、リスト型攻撃で情報漏洩 2019年07月26日
VTuberファンコミュニティサイトMeChuで個人情報流出、パスワードはBase64で「暗号化」? 2019年06月17日

※この記事はスラドから提供を受けて配信しています。

関連キーワード

関連記事