パスワードの使い回しや大文字小文字が混在しているかなどをチェックするお節介過ぎるパスワードチェッカーが登場

By Christiaan Colen

2016年によく使われたパスワードトップ25」を見るとわかる通り、数字の羅列や単純な単語をパスワードにしている人は多いもの。こういった簡単なパスワードでなくても、複数のサービスで同じパスワードを使い回していると、ひとつのアカウント情報が漏れたことから芋づる式に不正アクセスにあう可能性もあります。しかし、パスワードが複雑で使い回しもないものとなると、それを生成するのはかなり面倒なもので、その面倒さを代弁するかのようなGIF画像が公開されています。

GitHub - SirCmpwn/evilpass: Slightly evil password strength checker
https://github.com/SirCmpwn/evilpass

これがそのGIF画像。


表示されているのはアカウント作成画面で、まず最初にユーザー名を入力し……


続いてメールアドレスとパスワードを入力。「Sign up」をクリックしてアカウントを作成しようとしたところ……


「パスワードには少なくともひとつの大文字とひとつの小文字、それに数字が組み合わさっている必要があります」と、より強固なパスワードを設定するように警告されました。こういった警告は最近のパスワード入力画面では時々見られるタイプのものです。


それに従い、大文字・小文字・数字が混じったパスワードを入力すると……


次は、「あなたのパスワードは少なくとも8文字以上である必要があります」という表示が出てきました。


確かに文字数が少ないパスワードは解読されやすいだろう、ということで8文字以上のパスワードを入力したところ……


「Twitterとは異なるパスワードを使用してください」と表示されました。つまり、このパスワードチェッカーはユーザーがセキュアなパスワードを設定できるように、ユーザーがSNSなどで使用しているパスワードをチェックし、それらとは異なるパスワードを設定するように警告してきたというわけ。


これにはアカウントを作成しようとしていたユーザーも「ウムムム……」と困惑してしまいました。


これは実際のアカウント作成画面などに実装されているパスワードチェッカーではなく、GitHubユーザーのSirCmpwnさんが作成したもので、ソースコードが公開されています。

GitHub - SirCmpwn/evilpass: Slightly evil password strength checker

・関連記事
「2016年によく使われたパスワードトップ25」発表、数秒で突破可能な「123456」「qwerty」などが並ぶ - GIGAZINE

最もよく使われている危険なパスワードトップ25リスト、年度ごとにパスワードにも流行があることも明らかに - GIGAZINE

無料でWindowsのパスワードをリセットするUSBメモリを作る方法 - GIGAZINE

Adobeから流出したパスワードでよく使われていたものトップ100が公開される - GIGAZINE

無料化した面倒なパスワード管理が超絶簡単になる「LastPass」スマホ版の使い方 - GIGAZINE

「狂気を感じるほどに長いパスワードをiPhoneに設定している日本人がいる」と海外で報じられる - GIGAZINE

116

in セキュリティ, Posted by logu_ii