>Webサービスごとに異なるパスワードを設定する必要がある。とはいえ、1人で多数のWebサービスを利用している現状では、全く異なるパスワードを設定するのは難しい。ベースとなるパスワードを1つ決めて、それをアレンジすることで異なるパスワードをつくっている人は多いはずだ。例えば冒頭や末尾に文字列を追加したり、一部の文字列を別の文字列に置き換えたりする。ところが元のパスワードからアレンジ後のパスワードを推測される恐れがあるという。~中国の研究者グループはそのプロセスを機械学習のモデルにし、高確率で推測することに成功したという。2023年8月にその成果を論文として発表した。
半年前の記事だけど、最近のニコニコ動画の被害から投稿することにした。ニコニコ動画からアカウント/パスワードのペアも流出した可能性があり、その場合は一部を変更したパスワードを他サイトで使ってないか、確認した方が良さそう。
もっと詳しく