おいAmazonがパスワード前方一致でログインできるぞ
1 :
アシロ(東京都):
やってみてくれ
これやばくないか
パスワードが「pass」の場合「pass1234」でも「passabc」でもログインできる
2 :
アコウダイ(東京都):2010/05/26(水) 22:47:20.42 ID:cjFfHs0+
___
/\ /\ _
/((◯)(◯))\ / マジで!?
| ゚~ (__人__)~゚ | \
\ |r┬、| /  ̄
/ `⌒´ ヽ
3 :
ヒラ(北海道):2010/05/26(水) 22:47:24.23 ID:Azx1PNxb
4 :
アシロ(東京都):2010/05/26(水) 22:47:24.99 ID:4dbzcvAd
総合スレここか
5 :
ゼニタナゴ(東京都):2010/05/26(水) 22:47:25.00 ID:bJRoOPtq
はいはいすごいでちゅね
6 :
オオウナギ(長野県):2010/05/26(水) 22:47:26.22 ID:nWbj8zZJ
saku
7 :
ウミタナゴ(新潟県):2010/05/26(水) 22:47:27.33 ID:Zq7t6RU8
ログインしたら不正アクセスで逮捕されるの?
8 :
ハイギョ(東京都):2010/05/26(水) 22:47:33.65 ID:OFI6qqtX
全sakuで
9 :
アシロ(東京都):2010/05/26(水) 22:47:45.03 ID:fwnxKwf1
なわけねえだろバカ
チンコ擦って風呂入って寝ろ
10 :
シーバス(アラバマ州):2010/05/26(水) 22:47:51.46 ID:/d+DKvxy
....-‐::::::::::‐-....
. ...:::::::: ::::::::::::::::::::::::::::::`::..、
/:::::::::::::::::::::::::::::::::::::::::::::::::::::\
_ノ\/::::::::::: ::::::::::::::::::::::::::ト、::::::::::ヽ:::::::\
 ̄(:::: ::::::::::::::::::::::::/!:| l.',:::::|:::::::',:::::::::ヽ
マ r.::: ::::|::: :::::::/ .!:! |. ',:::|,:::::::i:::l:::ヾ:::',
/:::::::::::|::::::::::メ、 j:i ! _.斗',:::::|:::!::::::!ヽ!
ジ {::::::::::_!::::__/ リ |. リ .',:::l:::j: ::::|
〉:::::/,z==ミ ィ==xjノ;:/: ::::!
で /:::::|ヤ 爪ハ 爪ハ ア j:::::l::,'
{::::::::! . ヾzン ヾzン /::://r--ッ
っ |.ー:::ゝ//// 、 //// ,'/|' } >
!? ヽ:::::::| " " " " ,':::::::! /_ゝ
-tヽ/:::::::::::::|\ /⌒) .イ:::: ::|_
 ̄: : : : :|:::::::::|', `. 、  ̄ ィ: :..:|:::: :::!: : ヽ
: : : : : :.:.|:::::::::|:.', \二フ l: : :..:|::::::::|: : : :.i
: : : : :..:..:|:::::::::!: :', 〃ヽ ./: : : :|::::::::i: : : : l
: : : : : : :.|:: :::::|: :.:', / /lヽV: : : : :|::::::::|: :/:./
: : : : : : : |::::::::|: : :.V / .|| i ',: : : : :|::::::::!:/: :i
/: :| ヽ
/ : :/ ヽ ___ _,,,:. .-: :´彡フ
_ノ\_∠: : : : : : : : :`: :-: :,:_:/彡 /
( : : : : : : : : : : : : : : `ゝ /
マ r::/: /: : | : : : : : : : : ::\ / / ̄ ̄ ̄ ̄< マ
//: /: : : |: : | |: : |: _: : : :ヽ / ヽ
ジ {/ 7|`\/i: /|:|/|´: : : : :|ヽ /\ /´ } ジ
〉 ,‐-‐、`|7 || |_::|,_|: : :|:::|: | / _ _. ´,-‐-、〈
で / r:oヽ` /.:oヽヽ: :|: | :| / /´r:oヽ / o::ヽヾ \ だ
{ {o:::::::} {:::::0 }/: :|N / { 0::::::} {::::::o::} } }
っ | ヾ:::ソ ヾ:::ソ /|: : | i ヽ::: ソ ヾ:::::: ソ / お
!? ヽ::::ー-.. /ヽ ..ー-::: ヽ::| r--ッ | i´ ヘ iヽ..: \
-tヽ/´|`::::::::::;/ `、 ::::::::::: /: i } > ヽ ヽ_/ \__ノ:::::` )!
::∧: : :|: |J \ / /::i: | /_ゝ ヽ \ / / _
. \ヾ: |::|` - ,, ___`-´_ ,, - ´|: : :|:::| \ `-´  ̄
ヽ: |::|\  ̄/ /| |: : :|: | >
死ね
テスト
saku
15 :
マガレイ(大阪府):2010/05/26(水) 22:48:10.02 ID:c1HdY9x6
>>1 ああやっちまったな
スレたてなきゃいつもどおりの人生だったのに
16 :
リュウグウノツカイ(中部地方):2010/05/26(水) 22:48:12.96 ID:B7XVVt9m
17 :
エビスザメ(東京都):2010/05/26(水) 22:48:24.40 ID:WeQgC5jg
konozama
18 :
ユカタハタ(アラバマ州):2010/05/26(水) 22:48:27.21 ID:2O/ifdBT
つまり実質4桁のパスだってことなの?
19 :
ハマフエフキ(長屋):2010/05/26(水) 22:48:27.77 ID:ZMKJBnMT
この家鍵かかって無いですよと言われても開けて入る奴はいない
20 :
ベラ(兵庫県):2010/05/26(水) 22:48:33.68 ID:AWRsaJTu
21 :
イシドジョウ(石川県):2010/05/26(水) 22:48:33.95 ID:a6c13rKJ
不正アクセス乙
22 :
ゴールデントラウト(千葉県):2010/05/26(水) 22:48:34.75 ID:RvQne/oN
ほんとだ
23 :
アカムツ(富山県):2010/05/26(水) 22:48:34.90 ID:7nEz3Fkb BE:3081204487-PLT(12086)
仮にログインできたとしてオナホ晒されるだけだし別にいいわ
24 :
アシロ(大阪府):2010/05/26(水) 22:48:37.13 ID:X6ucWnOY
-─フ -─┐ -─フ -─┐ ヽ / _ ───┐. |
__∠_ / __∠_ / / ̄| / / |
/ /⌒ヽ / /⌒ヽ /l / |
( | ( | / / l /\ | /
\__ _ノ \__ _ノ / \ / \ |_/
__|__ __ l __|__ l ヽヽ
| |  ̄ ̄ / -┼─ | | _ l
| | / | ─- ├─┐  ̄| ̄ ヽ |
| | | | / | | │
─┴ー┴─ ヽ_ | ヽ__ / ヽ/ | ヽl
l l | ┌─┬─┐ ─--
| ヽ | ヽ | _. ├─┼─┤ __
| l | l / ̄ └─┴─┘  ̄ ヽ
| | | | ( , l ヽ |
し し ヽ__ / ヽ___,ヽ _ノ
25 :
カエルウオ(神奈川県):2010/05/26(水) 22:48:42.37 ID:qxF5vFZn
* *
* ウソです +
n ∧_∧ n
+ (ヨ(* ´∀`)E)
Y Y *
マジでログイン出来るんだけど
何もしなければ問題ないよな?
27 :
ハッカク(東京都):2010/05/26(水) 22:48:54.55 ID:9aEPO8wN
mjd
28 :
ムブナ(長屋):2010/05/26(水) 22:48:57.48 ID:p+TyNfab
クソワロタ
29 :
アシロ(茨城県):2010/05/26(水) 22:49:04.22 ID:JccVQch7
>>1 ちょwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
これはやばいwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
ksk
30 :
マアナゴ(アラバマ州):2010/05/26(水) 22:49:05.26 ID:LCEbHWc9
タイ━━━━||Φ|(|゚|∀|゚|)|Φ||━━━━ホ!!!
31 :
アシロ(広島県):2010/05/26(水) 22:49:18.26 ID:OgXl+MoG
出来ないぞ
32 :
マーリン(catv?):2010/05/26(水) 22:49:19.28 ID:ZIrsiUS1
近年希に見る良スレ
33 :
アシロ(東京都):2010/05/26(水) 22:49:20.10 ID:fwnxKwf1
つーかさっきまでAmazonで買ったオナホでオナニーしてたからタイムリーなスレだわ
もう一発オナってから洗う
それ前方一致じゃなくね
35 :
エンペラーテトラ(東京都):2010/05/26(水) 22:49:25.91 ID:d1yA+xg/
記念まきこ
ハム速俺を青文字にしてくれ!
危ないスレだw
38 :
ヒメダイ(catv?):2010/05/26(水) 22:49:31.52 ID:WM3Btm7d
39 :
ベラ(兵庫県):2010/05/26(水) 22:49:34.06 ID:AWRsaJTu
40 :
ベラ(茨城県):2010/05/26(水) 22:49:34.06 ID:LF95MzLW
自分の垢でやるなら問題ない?
42 :
ウシザメ(大阪府):2010/05/26(水) 22:49:34.65 ID:dDefrfgY
___ ━┓
/ ―\ ┏┛
/ノ (●)\ ・
. | (●) ⌒)\
. | (__ノ ̄ |
\ /
\ _ノ
/´ `\
| |
| |
___ ━┓
/ ― \ ┏┛
/ (●) \ヽ ・
/ (⌒ (●) /
/  ̄ヽ__) /
. /´ ___/
| \
| |
43 :
アシロ(三重県):2010/05/26(水) 22:49:37.37 ID:fAHige/k
ありえない
終了
44 :
シノノメサカタザメ(アラバマ州):2010/05/26(水) 22:49:37.47 ID:ME4AhWaS
>>1 あんた、フィッシングサイトにアクセスしてんじゃねーの?
amazonにメールしといた
46 :
ハコベラ(千葉県):2010/05/26(水) 22:49:40.04 ID:xn/NykGu
どっちみちこれだけじゃ人のアカウントに入れないだろ
47 :
グルクマ(アラバマ州):2010/05/26(水) 22:49:43.33 ID:gylJZufl
できるのは火狐とかいう情弱専用ブラウザだけだな
48 :
トラギス(大阪府):2010/05/26(水) 22:49:47.06 ID:2hYjF7jm
/\___/ヽ ヽ
/ ::::::::::::::::\ つ
. | ,,-‐‐ ‐‐-、 .:::| わ
| 、_(o)_,: _(o)_, :::|ぁぁ
. | ::< .::|あぁ
\ /( [三] )ヽ ::/ああ
/`ー‐--‐‐―´\ぁあ
できねーじゃん
いみねえ
51 :
ゼゼラ(奈良県):2010/05/26(水) 22:50:04.26 ID:Fo8UrCYj
早く弥生会計の新製品だせよ
52 :
アシロ(東京都):2010/05/26(水) 22:50:05.41 ID:YY8vUbDQ
出来ないやつと出来るやつがいるのか
53 :
イシドジョウ(岡山県):2010/05/26(水) 22:50:05.41 ID:0ECrRRXe
自分のでやるだろ・・・
54 :
ハガツオ(広島県):2010/05/26(水) 22:50:25.89 ID:+t4vPy+R
56 :
ヨシノボリ(アラバマ州):2010/05/26(水) 22:50:32.60 ID:ktvBNkS5
アカ二つ持ってるんだけど片方だと出来た
57 :
タカサゴ(東京都):2010/05/26(水) 22:50:33.64 ID:S6J5zD0t
>>26 ログインするだけで、なんかの法律に引っかからなかったっけ?
まあ逮捕はされんと思うけど
59 :
ヘダイ(三重県):2010/05/26(水) 22:50:34.42 ID:ei7aaq5d
★
beポイント:0
登録日:2009-03-29
紹介文
全sakuっざまあああああああああああああああ
60 :
ニセクロスジギンポ(東京都):2010/05/26(水) 22:50:35.55 ID:ncgvRZXB
パスワードがsuzukiだったらsuzu〜でログインできるって意味?
それともsuzuki〜で?
61 :
カマス(東京都):2010/05/26(水) 22:50:36.31 ID:ZWx1Gd8c
余裕で弾かれた
62 :
ベラ(兵庫県):2010/05/26(水) 22:50:42.95 ID:AWRsaJTu
警察がやってくる ヤァヤァヤァ!
64 :
キュウセン(岡山県):2010/05/26(水) 22:51:04.61 ID:mgIJ4eVc
∩___∩
| |
/ ノ \ ヽ
| ● ● | なにマジになってんの?
彡 (_●_) ミ
/、 |∪| ,\ この鮭の切り身やるから帰れよ
/.| ヽノ | ヽ
,,/-―ー-、, --、 .|_,|
r-、,'''";;:;;:;::;;;;:;;::;:;:;;::;:;`'- /_,l,,__ )
|,,ノ;;:;r'" ̄ ゙̄^"`Y'-、;;;::;:;::;:;:;:;::;:|
.ヽ,′ ; `"";;;;;⌒゙')
´`゙'''''''''''‐-‐'"`‐-‐'"゛ `゙´
| .‖ /
("___|_`
saku
66 :
アカヒレ(アラバマ州):2010/05/26(水) 22:51:22.94 ID:uhke/fiX
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
67 :
アジアアロワナ(東京都):2010/05/26(水) 22:51:22.94 ID:kIWJS5md
どういうこと?
>>26 起訴まではいかねーだろうけどお巡りさんが来てご近所で噂になるくらいかな
2つの垢試したけど無理だった
70 :
アシロ(東京都):2010/05/26(水) 22:51:36.37 ID:YY8vUbDQ
試したのはfirefox、chrome、safari、opera
どれもログインできた
因みにおれのパスワードは数字と英語の8文字
71 :
ベラ(兵庫県):2010/05/26(水) 22:51:41.71 ID:AWRsaJTu
これだけの情報でどうやって不正アクセスできるんだよ
アホか
72 :
グラスフィッシュ(catv?):2010/05/26(水) 22:51:42.13 ID:dD1/u8sY BE:1924628148-2BP(200)
73 :
ベラ(アラバマ州):2010/05/26(水) 22:51:46.30 ID:DZM3ONRv
覚悟しろよ
74 :
アラ(東京都):2010/05/26(水) 22:51:52.23 ID:60WRpVHx
勘違いしてる奴多くないか
人のアカウントのパスなんて検討もつかないんだから自分ので入れたってことだろ
俺も自分ので入れた
うわああああああああああああああああああああああ
78 :
ゴマモンガラ(アラバマ州):2010/05/26(水) 22:52:09.43 ID:EdsBB36B
amazonは日本の企業なんかと違って太っ腹だろうから
不正アクセスも見逃してくれるんじゃね
79 :
アシロ(広島県):2010/05/26(水) 22:52:14.99 ID:OgXl+MoG
Amazonとか使ってる奴なんかまだいんのかよ ww
81 :
セミホウボウ(神奈川県):2010/05/26(水) 22:52:21.06 ID:Cc3UQNH6
余裕で入れなかった
82 :
ベラ(兵庫県):2010/05/26(水) 22:52:28.39 ID:AWRsaJTu
83 :
ゴールデントラウト(大阪府):2010/05/26(水) 22:52:29.28 ID:U3ed3zuO
なんか知らんけどとりあえずワンピの58巻予約した。
パス間違って偶然ログインしちゃっただけでも逮捕なの?ひどくね?
85 :
アシロ(東京都):2010/05/26(水) 22:52:38.53 ID:YY8vUbDQ
>>60 そう。「suzuki」だと「suzuki1」でもログインできると思う
86 :
ブラックバス(愛知県):2010/05/26(水) 22:52:40.82 ID:3e24Brnh
テスト
やっとmesh解除されたか
>1
全sakuされて死ね
89 :
アジアアロワナ(東京都):2010/05/26(水) 22:52:59.03 ID:kIWJS5md
意味がわからない(´・ω・`)
90 :
ヒイラギ(東日本):2010/05/26(水) 22:53:00.20 ID:jlWN0P9p
会社のサーバーで
パスワード設定が6文字になってるの気がつかなかったことがあったなw
91 :
ヒメツバメウオ(兵庫県):2010/05/26(水) 22:53:10.46 ID:ltzKPhij
自分のアカウントに不正アクセスしてどうするんだよ?
____
/ \
/ ─ ─\
./ (●) (●) \
| (__人__) |、
r―n|l\ ` ⌒´ ,/ ヽ
\\\.` ー‐ ' .// l ヽ
. \ | |
. \ _ __ | ._ |
/, /_ ヽ/、 ヽ_|
\ // /< __) l -,|__) >
\. || | < __)_ゝJ_)_>
\. ||.| < ___)_(_)_ >
\_| | <____ノ_(_)_ )
94 :
キンチャクダイ(青森県):2010/05/26(水) 22:53:48.55 ID:ODez78K5
パスがランダム文字列8つ以上ならまず大丈夫だろ
不正アクセス
ブラウザが記憶してるだけじゃねえの?
98 :
アストロノータス(神奈川県):2010/05/26(水) 22:54:02.18 ID:xc02MrZo
リアルの知り合いならともかく他人のメアドから部分的でもパス想像するって厳しいだろ
99 :
ニセクロスジギンポ(東京都):2010/05/26(水) 22:54:10.45 ID:ncgvRZXB
>>85 じゃあパスワード10字以上の俺はちょっと安心していいのか
よかった〜
101 :
ナイフフィッシュ(京都府):2010/05/26(水) 22:54:20.80 ID:BUgVvRBM
前も後もねえよ
102 :
ムツゴロウ(中部地方):2010/05/26(水) 22:54:20.91 ID:WC95O5nW
>>47 いやできないことがやれるのなら情強ブラウザだろ
103 :
ベラ(兵庫県):2010/05/26(水) 22:54:22.07 ID:AWRsaJTu
不正アクセスとか言ってるやつらは
マジでなんなの
105 :
グラスフィッシュ(catv?):2010/05/26(水) 22:54:45.24 ID:dD1/u8sY BE:601446252-2BP(200)
106 :
アイゴ(大阪府):2010/05/26(水) 22:54:54.45 ID:VVe3dn2D
できねーよカス
107 :
ヴァリアタス(アラバマ州):2010/05/26(水) 22:54:56.89 ID:nk/rGq/s
自分のアカウントで試してみたが再現しなかった
どういう条件で再現するんだ?
これ打ちこんだらマッハ逮捕昔あったろwwww
できるかどうか試したで会社員が逮捕。退職wwww
110 :
アシロ(dion軍):2010/05/26(水) 22:55:10.39 ID:L4hAXuP9
アマゾンてパス何桁まで設定できたっけ?
111 :
ベラ(兵庫県):2010/05/26(水) 22:55:21.52 ID:AWRsaJTu
>>105 素でグロ画像と間違えるってどんな神経してるんだよ
112 :
コモリウオ(dion軍):2010/05/26(水) 22:55:26.16 ID:2h8nUJqg
ヤフーにしろアマゾンにしろパスが数字4桁のおれ危機感なしw
ブラウザが記憶してるからだろ・・・・
こんなんでスレ立てるとか
114 :
アシロ(東京都):2010/05/26(水) 22:55:33.82 ID:YY8vUbDQ
>>104 それは無理
正解パスワード+αでログイン可
不正アクセス防止法
懲役三年以下
BE持ちは例外なくクズ
117 :
ヴァリアタス(アラバマ州):2010/05/26(水) 22:56:07.61 ID:nk/rGq/s
118 :
アジアアロワナ(東京都):2010/05/26(水) 22:56:07.98 ID:kIWJS5md
できた
先生パスワード忘れました
できる奴の垢は新しいとか?
つーかこれ結局正解パス知ってなきゃ意味なくね?
123 :
イラ(埼玉県):2010/05/26(水) 22:56:38.60 ID:RaX/6R5l
逆ならともかく大して問題無さそうな気がするけど
124 :
カンディル(大阪府):2010/05/26(水) 22:56:52.39 ID:Wvihj50m
これパスワード間違ってるのにログインできるってことじゃん
自分のでやったけど、ほんとにできた
126 :
ピラルクー(愛知県):2010/05/26(水) 22:56:54.61 ID:a1OL9QvO
なんかパスワードが長すぎると切り捨てられてる気はした
不正アクセス禁止法
第三条
1項
何人も、不正アクセス行為をしてはならない。
2項
前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。
同項1号
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る
他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている
特定利用をし得る状態にさせる行為(当該アクセス制御機能を付加したアクセス管理者がするもの
及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。)
自分のアカウントなら問題ない
128 :
マカジキ(大阪府):2010/05/26(水) 22:57:24.50 ID:gmjQsq7J
なんちゅう糞スレなんや・・・
自分のやったらマジで出来たぞこわい
130 :
アシロ(神奈川県):2010/05/26(水) 22:57:34.18 ID:f5vruKtI
今北産業
131 :
ヴァリアタス(アラバマ州):2010/05/26(水) 22:57:43.09 ID:nk/rGq/s
再現した
確かに前方一致でログインできてしまうな
/ \
/ ─ ─\
./ (●) (●) \
| (__人__) |、
r―n|l\ ` ⌒´ ,/ ヽ
\\\.` ー‐ ' .// l ヽ
. \ | |
. \ _ __ | ._ |
/, /_ ヽ/、 ヽ_|
\ // /< __) l -,|__) >
\. || | < __)_ゝJ_)_>
\. ||.| < ___)_(_)_ >
\_| | <____ノ_(_)_ )
/ \
/ ─ ─\
./ (●) (●) \
| (__人__) |、
r―n|l\ ` ⌒´ ,/ ヽ
\\\.` ー‐ ' .// l ヽ
. \ | |
. \ _ __ | ._ |
/, /_ ヽ/、 ヽ_|
\ // /< __) l -,|__) >
\. || | < __)_ゝJ_)_>
\. ||.| < ___)_(_)_ >
\_| | <____ノ_(_)_ )
133 :
リュウグウノツカイ(アラバマ州):2010/05/26(水) 22:57:58.43 ID:mnILSoUf
簡単なパスにしてる奴がヤバイだけだろ
じゃあ自業自得で死ね
134 :
イシドジョウ(岡山県):2010/05/26(水) 22:57:58.66 ID:0ECrRRXe
先頭4桁しか見てなかったってことか
135 :
マカジキ(大阪府):2010/05/26(水) 22:58:00.85 ID:gmjQsq7J
んなもんできたら尼でクレカ登録してる奴は死ぬw
136 :
ギギ(長屋):2010/05/26(水) 22:58:06.06 ID:DNsWmTAa
Eメールアドレスとパスワードがアカウントに一致しません。
>>1 死ねボケ
137 :
ナイルパーチ(山梨県):2010/05/26(水) 22:58:22.92 ID:ng/TIEnQ
アマゾンポイントもらえるのか?
総当りで解読を狙われるとして
短いパスワードって時点でそれ以降の文字列を入れることでの堅牢さを放棄してるから、実質一緒じゃね?
139 :
アシロ(東京都):2010/05/26(水) 22:58:34.30 ID:YY8vUbDQ
>>107 ログアウトしてる状態でログイン画面に遷移してEメールアドレスに登録したメアド
パスワードに設定したパスワード+何か文字で何度でも再現できる
operaとかsafariでAmazonにログインしたことはないんでクッキーが覚えてるとかは無い
出来ないんだが
141 :
ピグミーグラミー(catv?):2010/05/26(水) 22:58:49.18 ID:uY4Q6h7k
まじで?
142 :
ブリモドキ(栃木県):2010/05/26(水) 22:58:50.55 ID:h8Dg5FZT
Amazonだけなの?
他にもありそうな予感。
144 :
アシロ(東京都):2010/05/26(水) 22:59:12.95 ID:fwnxKwf1
再現出来たとかほざいてる糞野郎はてめえの条件書けよカス
できねえよふざけんな
大文字小文字区別もしないね。普通そうだっけ?
146 :
イラ(埼玉県):2010/05/26(水) 22:59:25.39 ID:RaX/6R5l
一流ν速民ならパスの長さは20文字以上にしてるし
147 :
アカグツ(山口県):2010/05/26(水) 22:59:30.74 ID:SDuG+nC1
なんでこのスレ逮捕とか不正アクセスとか意味不明な流れになってるの?
148 :
ミツクリザメ(新潟県):2010/05/26(水) 22:59:45.33 ID:s808ZAgW
ぼっさんがつい動くのか・・・
奴はニュー速リストを持っているからな
え、まじ_
まあ基本的にパスワードクラック仕掛けるときは
少ない文字数から昇順に調べるからな
正規パスワード+αでも致命的な問題にはならない
ただAmazonほどのサイトがパスワードを平文で持ってたことが以外だわ
ハッシュ値で持っておくのが礼儀だと思ってたのに
自分の垢でも不正ログインに
152 :
フウライカジキ(静岡県):2010/05/26(水) 23:00:00.40 ID:G5usMDa7
153 :
ヴァリアタス(アラバマ州):2010/05/26(水) 23:00:01.71 ID:nk/rGq/s
>>139 桁数は関係ないみたいだな
前方一致で認証してしまうみたいだ
154 :
アシロ(東京都):2010/05/26(水) 23:00:15.12 ID:YY8vUbDQ
>>138 確かにそれはいえる
ただ設定したパス以外でログインできるのはどうかと思って
一応システム屋なんで
でも結局正解当ててるってことだから意味ないよね
ツールがあるなら最短を使うだろうし
156 :
アシロ(大阪府):2010/05/26(水) 23:00:37.31 ID:fOdC+di7
できないけど?
ごめんミスった
自分の垢でも不正ログインになるの?
って言いたかった
158 :
ゴマハゼ(アラバマ州):2010/05/26(水) 23:01:04.84 ID:X8WhIMiu
メールアドレス自分のなのに不正アクセスとは言わないだろ
159 :
ベラ(兵庫県):2010/05/26(水) 23:01:16.39 ID:AWRsaJTu
おいおい、マジじゃないか
なんのメリットがあるんだろう
不正アクセスとか叫んでる奴は池沼かよ・・・
適用要件全く違う
___
/⌒ ⌒\ ━━┓┃┃
/(  ̄) (_)\ ┃ ━━━━━━━━
/::::::⌒(__人__)⌒:::: \ ┃ ┃┃┃
| ゝ'゚・.;.;,:;',:;';';∴;:≦ 三 ゚。 ゚ ┛
\ 。≧;;・.;,:;';,;⌒::::;:三 ==-
-ァ,';(●)゙;、゙;・゚;;;,≧=- 。
イレ,、',;;:;,:;';(●)・;; ;>三 。゚ ・ ゚
≦`Vヾ;;;・;; ;:(__人__);,:;';≧
。゚ /。・イハ 、、,;;;:゙,:;'`ミ';。 ゚ 。 ・
>>123 ブルートフォースなら短い方からだから、長い方には間違えないわな
厳密な長さの一致もセキュリティの一つだから、若干脆弱とは言えるんだが
167 :
ベラ(兵庫県):2010/05/26(水) 23:02:05.17 ID:AWRsaJTu
>>147 ガチで低脳ニュー即民が増えてるんじゃないか
168 :
ワニエソ(中部地方):2010/05/26(水) 23:02:07.04 ID:n2uHrdgT
chimpo1234なら、chimpo123456でもchimpo1234mamkoでも
ログインできるってことだろ。何の意味もないな、それ。
171 :
ブリ(青森県):2010/05/26(水) 23:02:32.99 ID:SkHgow1D
そこまで問題じゃないな。
完全一致で、切り捨てるならエラーとかにするべきだろうが。
172 :
バショウカジキ(東京都):2010/05/26(水) 23:02:38.81 ID:8UBNpLFM
なんだ釣りか。
普通ハッシュ一致でやってるんだろうから、ありえないわな
174 :
ヤガラ(catv?):2010/05/26(水) 23:02:42.00 ID:dwGaQ2th
誰が最初に気づいた?
175 :
アシロ(神奈川県):2010/05/26(水) 23:02:49.75 ID:f5vruKtI
176 :
ムツ(北海道):2010/05/26(水) 23:03:00.77 ID:wewpO3je
大した問題じゃないな
178 :
グルクマ(アラバマ州):2010/05/26(水) 23:03:05.77 ID:gylJZufl
できるって言ってるやつはアカウントサービスから完全にサインアウトして試せよ
できないのが正常だからw
179 :
アシロ(東京都):2010/05/26(水) 23:03:10.86 ID:YY8vUbDQ
>>150 パスワードは暗号化してても一致するかの検証ロジック部分では平文で行っているシステムが多いよ
クレカの情報だけ削除してきた。
メアドからパスワードが推測できる人は危険かも。
あ、そういうことか
182 :
タカベ(東京都):2010/05/26(水) 23:03:17.45 ID:DnfCx2xY
セックスセックス
183 :
アシロ(広島県):2010/05/26(水) 23:03:24.19 ID:OgXl+MoG
どうも出来るやつと出来ないやつがいるから
システムのバグなのか
184 :
クラドセラケ(三重県):2010/05/26(水) 23:03:28.66 ID:MxFnYO/B
できたとして誰得
185 :
アシロ(中部地方):2010/05/26(水) 23:03:29.20 ID:N5lRblKp
> 本人でない場合はこちら。
↑
これでログアウトして良いのか悩む
10000000000000000塩分ポチった
187 :
ウバウオ(群馬県):2010/05/26(水) 23:03:53.03 ID:bOkA4hQN
,.―― 、
// \\
. / ./ \\
モ / ′ ,. -―――- 、 \
グ \ :! /: :/l ∧: : :∧: ヘ\/ モ
. \|/: :W 廴__,\/、__ノ:W グ
/ |:r|: | l l l:|
. _/: : :{.|: | """ ' "" リ
.. __,/: :_:./:/:ハ:ゝ )‐- ノ|
.. |: : : : :/_/:/:/: \`ヘー一メー"Y:\
188 :
ディスカス(福岡県):2010/05/26(水) 23:03:56.54 ID:QpWEHp7+
189 :
キュウリウオ(アラバマ州):2010/05/26(水) 23:04:10.12 ID:UARykGR/
できねーぞ
どういうことだ
190 :
グルクマ(アラバマ州):2010/05/26(水) 23:04:42.81 ID:gylJZufl
>>179 お前自分で何かいてるかわかってんの?w
もしかしてこの手のシステムで保存されてるパスワードを復号してるとでも思ってる?w
192 :
グルクマ(アラバマ州):2010/05/26(水) 23:05:43.74 ID:gylJZufl
>>191 アカウントサービスのページをよく見てこい
バカじゃねーの
193 :
ナイルパーチ(山梨県):2010/05/26(水) 23:05:51.42 ID:ng/TIEnQ
これずっと前からだな
chimpo1だと思って毎回入力してたのにchimpoで登録してあったわ
194 :
ロウニンアジ(catv?):2010/05/26(水) 23:05:51.78 ID:meg7eXTd
俺のは数字と英字の組み合わせだから大丈夫だろう
195 :
ダンゴウオ(長屋):2010/05/26(水) 23:06:02.55 ID:GtfEghjO
パスは23文字の英数字だから安全だわ
196 :
ニベ(愛媛県):2010/05/26(水) 23:06:09.74 ID:yD4GtK5a
>>150 へー
毎月10万20万買うやつとか狙われたらヤバイの?
198 :
マナガツオ(千葉県):2010/05/26(水) 23:06:35.02 ID:YVlj7igR
199 :
イシドジョウ(岡山県):2010/05/26(水) 23:06:36.96 ID:0ECrRRXe
200 :
アシロ(東京都):2010/05/26(水) 23:06:36.93 ID:YY8vUbDQ
>>174 さっき気づいた
ログインしようとしてパスワード入力したんだけどfirefoxがパスワード覚えてたからパスワードを2回入れたらログイン出来たから「あれ?」って思った
「pass」がパスなら「passpass」みたいな感じ
201 :
タカベ(東京都):2010/05/26(水) 23:06:41.62 ID:DnfCx2xY
202 :
カクレクマノミ(神奈川県):2010/05/26(水) 23:06:50.37 ID:3AjSBdgW
>>166 ブルートフォースで、短いパスワードの試行をスルーできるな。
ハナっから最大文字数のみの試行でOK。
最大が10桁だとしたら、9桁までは全部試行しなくていいということで、試行回数が1割減か?
>>179 いやパスワードが鯖から漏れる可能性を考えて、パスワードのハッシュ値しか持たないっていう考え方があるんだよ
それで認証時も、受け取ったパスワードをハッシュ関数にかけてハッシュ値で比較する
これだとハッシュ関数の一方向性により、鯖がお漏らししてもパスワードそのものがクラッカーには伝わらない
204 :
ペヘレイ(東京都):2010/05/26(水) 23:07:54.83 ID:FNseg7yX
オートフィル機能のことじゃないのか?
205 :
マナガツオ(千葉県):2010/05/26(水) 23:07:57.01 ID:YVlj7igR
206 :
タカサゴ(東京都):2010/05/26(水) 23:08:08.75 ID:S6J5zD0t
chinkとかmankみたいなパスワードにしてる人は不正アクセスされやすいって事か
207 :
アイゴ(大阪府):2010/05/26(水) 23:08:42.45 ID:VVe3dn2D
で、>1以外に出来た奴は居るの?
ハッシュのこってるだけとか?
209 :
マゴチ(神奈川県):2010/05/26(水) 23:09:08.54 ID:alVkJH8S
話はそれるがAmazonの送料無料がアリガタ過ぐる
>>1のアカウントが大開放キャンペーン中だっただけか
211 :
クマノミ(関西地方):2010/05/26(水) 23:10:06.56 ID:a/RHke/7
2chのパスもsage#*****でも#*****sageでも出来るから別に驚く事は無いよ。
212 :
アシロ(神奈川県):2010/05/26(水) 23:10:18.33 ID:ZQ2a/I+/
できない
214 :
ヴァリアタス(アラバマ州):2010/05/26(水) 23:10:29.39 ID:nk/rGq/s
>>207 できた
FirefoxとSafari
Safariは初めて起動したからキャッシュ残ってる可能性ない
215 :
ヨシノボリ(アラバマ州):2010/05/26(水) 23:10:30.11 ID:ktvBNkS5
>>150 これが本当ならパスワードを平文で保管しているって事になるね。
DB覗ける権限があればパスワードがバレバレって事になる。
メールアドレスとアマのログインパスワードを一緒にしている奴は気をつけろよ。
メールを覗き見される可能性がある。
216 :
アシロ(東京都):2010/05/26(水) 23:10:47.46 ID:YY8vUbDQ
>>203 なるほど
おれが作ってきたシステムでは非可逆ではなく可逆で暗号化してた
しかもクレカ決済が絡むかなりでかいシステム
まだ確定じゃないでしょ
パスの文字数だけ持ってて、入力をtrimしてからhash化・比較してる可能性が0.1%くらいはある・・・
ふーん
で?
尼のシステム不具合じゃなく、個人のPCレベルの話だな
221 :
ワニエソ(中部地方):2010/05/26(水) 23:12:31.86 ID:n2uHrdgT
コリャまずい・・・
224 :
アジアアロワナ(東京都):2010/05/26(水) 23:13:10.41 ID:kIWJS5md
アマゾンさんに連絡入れるべき?(´・ω・`)
225 :
ベラ(兵庫県):2010/05/26(水) 23:13:19.11 ID:AWRsaJTu
で、できたやつ何人いるんだよ
226 :
タマカイ(東京都):2010/05/26(水) 23:13:31.59 ID:h2C5dVk8
>>216 まさかISMS取ってる企業じゃないよな?
>>192 でも昔はなかった気がするんだよなぁ
気のせいか?
228 :
マンタ(長野県):2010/05/26(水) 23:13:48.37 ID:helkqw+G
>>216 ありえねー
嘘だと言ってくれというかどこのシステムか言え
230 :
ハナヒゲウツボ(長屋):2010/05/26(水) 23:14:15.04 ID:9xGmCHUa
231 :
ドワーフスネークヘッド(アラバマ州):2010/05/26(水) 23:14:41.36 ID:cHIzCllR
俺のパスワードはasdfasdfなんだけどやばいの?
>>95 4文字パスならpassでも安全だが、5文字パスになったとたん、一気に堅牢さがなくなる
これはまずいだろ。本来のパスワードを構成するための要件を全く満たしていない
全サク
234 :
ゲンロクダイ(東京都):2010/05/26(水) 23:15:04.83 ID:jodeJRli
パスワードがエイリアス持つ利点って何かある?
流石エリートν速民だな
236 :
イラ(埼玉県):2010/05/26(水) 23:15:17.13 ID:RaX/6R5l
237 :
アシロ(東京都):2010/05/26(水) 23:15:39.26 ID:YY8vUbDQ
>>226 ISMSは取ってないけどPCIDSS取ってた
クレカ扱うから
おれは外注で入ってただけだけど
できるわけないじゃん。
完全一致なのに。
どうせブラウザにパスワード記憶しているとかくだらないおちでしょ。
239 :
アシロ(関西地方):2010/05/26(水) 23:16:07.80 ID:iGBnh5Wj
[a-z]+
これで一発
240 :
オオタナゴ(関西地方):2010/05/26(水) 23:16:29.90 ID:3XLg8xZl
火狐だができたよ… こりゃすげぇ
あまり推測されやすい短いパスワードだとクラック簡単だな
これ出来たとして意味あんのか?
244 :
ヤガラ(catv?):2010/05/26(水) 23:17:52.86 ID:dwGaQ2th
どうでもいい
245 :
バショウカジキ(東京都):2010/05/26(水) 23:17:59.54 ID:8UBNpLFM
話は変わるがrecaptchaの認証って凄いよな
ねーよw
どっからどこが一致だよ
じゃあ俺もできた
いま 試してみたけど
正しいパス 仮に123456
今試したパス 12345656
もう一度 お入れ直してください
できねぇじゃないか
249 :
アオウオ:2010/05/26(水) 23:18:27.77 ID:Vx0hTSkp
これ、試したやつも全員逮捕だろ
250 :
ゴマハゼ(アラバマ州):2010/05/26(水) 23:18:44.01 ID:X8WhIMiu
他人のパスを解読してから報告してくれ
> 重要なお知らせ
> 入力したEメールアドレスとパスワードが、Amazon.co.jp に登録済みのアカウントと一致しません。アカウントに登録したEメールアドレスをご確認のうえ、正しく入力してください。アカウントに登録済みのパスワードをお忘れの場合はここをクリックしてください。
自パス+a入力してみたけどエラー@chrome
253 :
シュモクザメ(東京都):2010/05/26(水) 23:19:03.84 ID:PGCkNqpx
これ自分ので試したら
不正アクセルになんの?
余裕でセーブだったわw
とりあえず
>>1は謝ってくれよ^^
256 :
アシロ(東京都):2010/05/26(水) 23:19:54.71 ID:nfnrFxEa
これは風雪の呂布
257 :
スマ(長屋):2010/05/26(水) 23:19:56.50 ID:1uk0hh9q
マジでできた
パスyusuke0526 なんだけどyusuke0526aaa で入れた
258 :
キビナゴ(アラバマ州):2010/05/26(水) 23:20:08.02 ID:AcJ8U2K8
できねーぞカス
259 :
アシロ(東京都):2010/05/26(水) 23:20:17.23 ID:YY8vUbDQ
passにいつもの3倍の24桁入れて試したら普通に入れてビビった
釣り乙
自分のパスワードを入力間違ったら不正アクセスとかひどすぎるわww
263 :
コノシロ(東京都):2010/05/26(水) 23:20:28.35 ID:1NUhq760
264 :
タマカイ(東京都):2010/05/26(水) 23:20:32.06 ID:h2C5dVk8
265 :
ムツゴロウ(関西地方):2010/05/26(水) 23:20:53.32 ID:Jlr/fIsV
出来ねーぞボケ
266 :
フエヤッコダイ(岐阜県):2010/05/26(水) 23:21:01.48 ID:F78+ohYj
267 :
ツマグロ(青森県):2010/05/26(水) 23:21:14.20 ID:rZBztU5a
できない
268 :
フエフキダイ(千葉県):2010/05/26(水) 23:21:20.74 ID:HTls41KS
>>243 あるだろ
クラックするときに、桁数無視して最初から最大の桁数で試行すればいいんだから
文系のアホってこんな初歩的なこともわからねえの
269 :
ラスボラ(ネブラスカ州):2010/05/26(水) 23:21:20.26 ID:CcJpIM2g
die in vip
270 :
ベラ(兵庫県):2010/05/26(水) 23:21:23.74 ID:AWRsaJTu
>>257 仮に本物だとしてもメアドわからないと意味ないな
272 :
アシロ(中部地方):2010/05/26(水) 23:21:44.00 ID:N5lRblKp
ハッシュの衝突減らすために文字区切ってるんじゃない?
できる奴はパスワードの文字数一緒なんじゃね?
逮捕されろ
274 :
アシロ(東京都):2010/05/26(水) 23:21:49.22 ID:YY8vUbDQ
275 :
オヤビッチャ(徳島県):2010/05/26(水) 23:21:56.65 ID:Eu7XFg9G
VIP
276 :
ウケクチウグイ(アラバマ州):2010/05/26(水) 23:22:15.76 ID:i/oe/FiP
俺のパスは入れた
8文字
278 :
セミホウボウ(神奈川県):2010/05/26(水) 23:22:45.84 ID:Cc3UQNH6
それでできるやつとできないやつの違いはなんなんだよ
279 :
ミツクリザメ(東京都):2010/05/26(水) 23:22:50.38 ID:ccecf2dP BE:1313188496-PLT(12001)
ブラウザにクッキー残ってたとかオチじゃねーのか、やばいな
281 :
ヴァリアタス(アラバマ州):2010/05/26(水) 23:22:51.60 ID:nk/rGq/s
面白そうだから改めてChromeダウンロードして試してみたが、やっぱりできてしまった
できないやつとはなにが違うんだろう
282 :
ナイルパーチ(山梨県):2010/05/26(水) 23:23:12.34 ID:ng/TIEnQ
おい俺も8文字だぞ
1が設定してたパスの長さが、丁度、設定限界の文字数だったんじゃないの?
>>249 いちいち冷めるようなこといってんじゃねえよカス
さっさと回線切れうんこ野郎
285 :
アシロ(東京都):2010/05/26(水) 23:23:18.74 ID:YY8vUbDQ
ちなみに最後の3桁が数字
最後が数字だといけるとは考えにくいが
>>268 それ以前にパスワードが暗号化されてない訳ないんだし
どう考えてもこんな話考えられんわ
287 :
マンタ(長野県):2010/05/26(水) 23:23:24.81 ID:helkqw+G
cryptが先頭8文字しか使わないとかなんとかいうやつか
288 :
ホンモロコ(東京都):2010/05/26(水) 23:23:44.89 ID:5Ur9VTM0
saーkuーれ!
saーkuーれ!
289 :
ゲンゴロウブナ(関西地方):2010/05/26(水) 23:23:45.24 ID:MxSZTrhe
12文字だけど+1で無理だった
あら、冗談かと思ったらまじかよ。
291 :
ゴマハゼ(アラバマ州):2010/05/26(水) 23:23:52.62 ID:X8WhIMiu
>>274 8文字以上ならいくつ入れても一緒か
俺7文字だから出来ない
293 :
サケ(埼玉県):2010/05/26(水) 23:24:24.95 ID:82v9rTsY
私もパスワードプラスアルファしたら簡単に入れた・・・
こんなに簡単に入れちゃうなんてちょっと・・・
私、高校の時、塾講のちんこを簡単にいれちゃって処女失ったけどそれよりひどいよね。
294 :
ベラ(兵庫県):2010/05/26(水) 23:24:25.57 ID:AWRsaJTu
俺は10文字だができないぞ
295 :
バラハタ(神奈川県):2010/05/26(水) 23:24:29.05 ID:guUd+VAm
アマゾンのパスワードって最大32文字?
ってことは適当に32文字打てば短いパスワードなら当たるかもしれないな
296 :
アシロ(関西地方):2010/05/26(水) 23:24:32.81 ID:rT21odFy
そういや正月にアメブロで芸能人のブログに不正アクセスしたやつって逮捕された?
297 :
タマカイ(東京都):2010/05/26(水) 23:24:38.36 ID:h2C5dVk8
>>274 じゃぁ8文字以上なら
>>1ができるのか?
俺は8文字より少ないからできない
298 :
ヴァリアタス(アラバマ州):2010/05/26(水) 23:24:45.12 ID:nk/rGq/s
俺も元のpasswordは8文字だ
出来た例
自分のアカ、IE8、アマゾンポイントの確認からログイン画面出す>パス(数字8桁)+abcを入力>ログイン成功
IE8悪いのんか
昔、自分の自転車の鍵を無くしたときに
ちょちょいと鍵穴弄って乗ってたらおまわりさんに連れて行かれた。
防犯登録も自分の物と一致してたけど、すげー怒られたの思い出した。
8文字パスの別アカウントで試したら入れたわ@chrome
303 :
ティラピア(アラバマ州):2010/05/26(水) 23:25:08.79 ID:nLIS41Da
できねーよ
304 :
バラハタ(神奈川県):2010/05/26(水) 23:25:25.59 ID:guUd+VAm
>>293 どさくさに紛れて何言ってるんだ、おっさん
305 :
キビナゴ(アラバマ州):2010/05/26(水) 23:25:38.74 ID:AcJ8U2K8
9文字できねえ
>>253 俺 後ろ繰り返すの
ニコとかでやってるから
たまに尼でやってしまう事あるけど
別に何とも無い
308 :
アブラヒガイ(東京都):2010/05/26(水) 23:26:21.91 ID:gylJZufl
8文字より少ないやつこそよく今まで平気だったな
309 :
ヨゴレ(東京都):2010/05/26(水) 23:26:45.38 ID:+kskIMwC
ぼっさん出て来い!
311 :
モルミルス(アラバマ州):2010/05/26(水) 23:26:56.86 ID:MjM4D3DC
なんで自分の垢なのに不正アクセスになるんだよwww
このスレはアフィブログに載るwwwwww(←黒大文字でヨロw
313 :
アシロ(東京都):2010/05/26(水) 23:27:06.36 ID:YY8vUbDQ
8文字だけいけるのか?
どうなってるんだろう
おい、でたらめ書いてる奴
営業妨害で逮捕されるぞ
今のうちに謝罪しとけ
315 :
マーリン(アラバマ州):2010/05/26(水) 23:27:34.66 ID:VK5q43v9
そんな事よりオチンチンが臭いよう・・・
歴史的な理由かな
8文字のときだけcryptが使われてるんだろうね
>>287 現代でパスワードのハッシュ取るのにcryptなんか使ってるわけないだろ
22文字+1文字+fx3.6だけどできなかった
318 :
ウツボ(埼玉県):2010/05/26(水) 23:29:44.62 ID:DJPqcnUI
8文字だけどできないぞ
脅かすんじゃねぇ
もうハロワ幾期がしなくなってきた
今日ひとりで、いつも行く喫茶店でコーヒーを飲んでいたら。
一つ前の席にOL風の女性が座っていて、それが超美人!
僕はボーと見惚れていると彼女がハンドバックを持ったままトイレへ行きました。
5分位して帰って来たので、・・・もしやウンチでもしたのか?
今行けば彼女の便臭が嗅げるかも!・・・と思い僕もトイレに入りました。
ちなみにトイレは男女兼用です中に入ると香水の香だけでした。
失敗かと思い念のため汚物入れを開けると。
あ り ま し た 。
温もりの残るナプ感激して広げると信じられない位の量の
生 レ バ ー が ドッサリと乗っていました。
その場で全部口に含み僕はまだ暖かい生レバーを全部、口に入れてしまいました。
こんなに大量のレバーを一度に入れた事はありません。
彼女は会社から帰る途中ナプキンを取り替えられ無かったので
溜まっていた分が出たのか半端な量ではありません。
口が膨らんでしまう位の固まりです。
僕はナプキンをポケットに入れ出ました席に戻ると彼女はまだ居ました。
僕の方を見ています。少し頬っぺたが膨らんでいましたが、
まさか僕の口の中に自分の生理が入ってるなんて思うはずがありません!
僕はゆっくりと彼女の顔を見ながらホカホカの生レバーを味わい食べました。
ズルッと喉を通りました。
321 :
ヴァリアタス(アラバマ州):2010/05/26(水) 23:30:42.32 ID:nk/rGq/s
とりあえず10文字に変更したら、再現しなくなった
情報thx
>>1
322 :
アシロ(大阪府):2010/05/26(水) 23:31:09.32 ID:1shqEFIr
やってみてくれないか?って言うけど
これでもし成功とかしたら
>>1逮捕?
犯罪幇助じゃね?
犯罪幇助がいるときいて記念パピ子
パス忘れた
325 :
ツナ(大分県):2010/05/26(水) 23:31:53.01 ID:hyD4JyLR BE:1921661748-2BP(2075)
ゴルァ!!アマゾン!さっさとエバ破発送しろやあ!
327 :
マンタ(長野県):2010/05/26(水) 23:32:08.22 ID:helkqw+G
試してみたけど出来なかった。
329 :
ブリ(東京都):2010/05/26(水) 23:33:35.37 ID:7Dn9Szzg
12文字なら安心なの
わざわざ8文字に変えて確認したのに出来なかったじゃねーかクソ
331 :
タマカイ(東京都):2010/05/26(水) 23:34:02.47 ID:h2C5dVk8
8文字の奴法則性知りたいんだが
小文字をx,大文字をX,数字を1で表してみてくれ
xXXxX1Xxみたいに
これ、セキュリティ上問題あるの?
amazonさんからの正式回答がないとちょっと不安になるなぁ。
333 :
ピグミーグラミー(catv?):2010/05/26(水) 23:34:32.80 ID:uY4Q6h7k
できたわ
IE8で8文字
できねぇよ
firefox-portableで確認。
とりあえず9文字では出来なかった。
337 :
ヤナギムシガレイ(catv?):2010/05/26(水) 23:34:57.96 ID:rcD4WcfP
数字だけだとどうなるんだ?
338 :
アフリカン・シクリッド(神奈川県):2010/05/26(水) 23:35:49.17 ID:oMHzubc9 BE:1196945699-PLT(34103)
ほしい物リストってまだ晒されてるの?
339 :
タマカイ(東京都):2010/05/26(水) 23:35:52.10 ID:h2C5dVk8
>>330 最初から8文字の奴と後から8文字にした奴で違うのかも
8文字 ログインできず
aaaaaaa8 → aaaaaaa
aaaaaaa8 → aaaa 両方駄目
10文字でできなかった
でも怖いからパス変えたよ
342 :
キビナゴ(アラバマ州):2010/05/26(水) 23:37:06.38 ID:AcJ8U2K8
俺も8文字にしてみたけど駄目だった
8文字だが再現しない
345 :
ヴァリアタス(アラバマ州):2010/05/26(水) 23:37:32.60 ID:nk/rGq/s
>>331 11111111
英字なし数字のみだった
amazonの場合パスワードとか入力しなくても常にログイン状態だから意味ないだろ
347 :
シノドンティス(岡山県):2010/05/26(水) 23:38:08.32 ID:3aMMneYv
やっぱりな
Opera最強だったか
348 :
クマノミ(catv?):2010/05/26(水) 23:38:10.44 ID:93/t20EN
おぉログインできたw
って死ねクソが
アマゾン工作員ってアメリカ人かなにか?
日本のは中国人だっけ
351 :
イトヒキフエダイ(愛知県):2010/05/26(水) 23:39:01.89 ID:KFZ45NrW
変更無し8ケタ
<pass><適当な文字列>
入れたw
びびったのでとりあえずコンビニ行ってくる
祭りか?
>>343 そういう意味じゃないだろ
aaaaaaa8→aaaaaaa8XXX
にしなきゃ駄目だろ
354 :
ヴァリアタス(アラバマ州):2010/05/26(水) 23:39:06.03 ID:nk/rGq/s
>>340 aaaaaaa8aaa
で試してみてくれ
355 :
アシロ(中部地方):2010/05/26(水) 23:39:15.69 ID:N5lRblKp
最初から8文字でもできなかった
aaaaaa11←こんな感じ小文字と数字
356 :
キンチャクダイ(愛知県):2010/05/26(水) 23:39:59.09 ID:x7l0MSAP
まじで入れるの?どうなってんだよwww
8文字以下パスの場合はcryptで8文字が限界になるから
ログイン時、それ以上のパスの文字は無視で
それ以上のパスの場合は
8文字の束でいくつかに区切ってそれそれcryptで暗号化して
ログイン時、その全てを照合するみたいな仕組みなのかな?
と思ったら8文字でも再現しない人がいるのか……。
なんなんだろ。よく分からんね。
>>353>>354 ああそういうことかw
aaaaaaa8 → aaaaaaa888888 ログインできた
aaaaaaa8 → aaaaaaa8aaaaa ログインできた
そういやもう9年くらいパス変えてないな。
ちなみに8桁全部数字
360 :
シノドンティス(岡山県):2010/05/26(水) 23:42:07.35 ID:3aMMneYv
amazonのソース
上に大量の空行あるけどあれなんか意味あるの
361 :
アシロ(東京都):2010/05/26(水) 23:42:41.38 ID:YY8vUbDQ
やっぱり最後が数字の8文字のパスがいけるのか?
おれはxxxxx111
パスワードの意味なすww
>>361 最後2桁 数字のパスだが無理
xxxxxx00
364 :
ベラ(千葉県):2010/05/26(水) 23:44:52.24 ID:gD9uo7lr
365 :
アジメドジョウ(奈良県):2010/05/26(水) 23:45:20.31 ID:XP2NK1UR
ダメ、ログインできない
比較的どうでもいい
登録時期とかにもよるんじゃないの?
368 :
トミヨ(茨城県):2010/05/26(水) 23:46:15.21 ID:mYJFRU+p
アルファベット4文字と数字4文字なんだが
まじかよ
>>367 そんな気がしてきた
今通ってるやつが8文字のパスに変更して
通らなくなったら 可能性高い
370 :
ゴマハゼ(アラバマ州):2010/05/26(水) 23:47:06.24 ID:X8WhIMiu
一番最初に注文したのが2000年らしいが
1回7文字にパスワード変えてる
再現しない
つーかお前らそんな簡単なパスワードだったのかよ引くわ
おれなんかこんな感じだぞ
2kLlf0Ikj8ad
372 :
アシロ(東京都):2010/05/26(水) 23:47:46.04 ID:YY8vUbDQ
おれもパスワードは何年も変えてないなあ
373 :
マンタ(長野県):2010/05/26(水) 23:49:37.58 ID:helkqw+G
>>369 逆に9文字以上のやつを末尾削って8文字にしたら
ログインできるんじゃないか?
374 :
ハス(東京都):2010/05/26(水) 23:49:39.57 ID:tpMn1uDT
ohh2ckyw だな
375 :
シマイサキ(東京都):2010/05/26(水) 23:49:58.67 ID:IvXtI0FW
Aさん→abcdefgh
Bさん→abcdefgh12345
Bさんが数字を間違えたらAさんでログインしてしまうのん?
376 :
ヴァリアタス(アラバマ州):2010/05/26(水) 23:50:29.25 ID:nk/rGq/s
2001年以来使ってたx1111xの6文字を、去年8文字に変えた
377 :
ゴマハゼ(アラバマ州):2010/05/26(水) 23:50:30.67 ID:X8WhIMiu
2000年の履歴とか残っててワロスw
でも昔はあんまり買ってないな
2004年2005年くらいから大量に買い出してる
379 :
ピグミーグラミー(catv?):2010/05/26(水) 23:51:05.73 ID:uY4Q6h7k
よくわかんないけど変えてきた
逆にいえばオレもログインされる可能性があるってことだろ?
クレカ登録だからログインされたらヤバいんだけど
381 :
ナイルパーチ(山梨県):2010/05/26(水) 23:51:39.22 ID:ng/TIEnQ
パス再設定で8文字にしても通らなくなったよ
最初に登録したのは5年くらい前かな
382 :
パイク(catv?):2010/05/26(水) 23:51:41.28 ID:LJnxm2Lt
これ何か問題あるのかな。
元のパスがわかんないとどうしようもないんだろ
>>375 なんでAさんとBさん同じメールアドレス使ってるん?
384 :
オオクチバス(長野県):2010/05/26(水) 23:52:15.73 ID:0K0Tku5n
385 :
レモンザメ(千葉県):2010/05/26(水) 23:52:16.19 ID:JnEAMNp7
>>379 今すぐ変えるとν速民である事が
アマゾンの中の人にモロバレだと思うぞw
386 :
ベラ(東京都):2010/05/26(水) 23:52:25.30 ID:9TEMmuUT
387 :
アラ(広島県):2010/05/26(水) 23:53:18.94 ID:Re/FFHoE
ぼっさんがν速民の個人情報大量に持ってることを思い出した
388 :
アシロ(東京都):2010/05/26(水) 23:53:22.13 ID:YY8vUbDQ
何年も変えてないと思ったら今の垢取ったの2008年だった
それからはパス変えた記憶はない
389 :
アシロ(中部地方):2010/05/26(水) 23:53:37.56 ID:N5lRblKp
390 :
シマイサキ(東京都):2010/05/26(水) 23:53:45.61 ID:IvXtI0FW
>>383 ごめん。amazon使った事ないから分からないまま乗ったw
普通に考えてIDとかあるよねw
恥ずかしすぎるわw
391 :
ベラ(兵庫県):2010/05/26(水) 23:54:05.72 ID:AWRsaJTu
392 :
キツネダイ(東京都):2010/05/26(水) 23:54:22.42 ID:8niDzKLP
できるできないの法則は解ったか?
>>373 9文字で末尾が数字のパスで、最後の数字を削ったらは入れなかった。
>>253 不正アクセスになるのは「他人」のパスワードを使って「他人」のアカウントにログインしたような場合
自分のアカウントにログインするなら何も問題ない
395 :
レモンザメ(千葉県):2010/05/26(水) 23:55:08.79 ID:JnEAMNp7
結局この種のサイトログインの際に
メルアドを使うなって話だよね。これ。
メルアドを知ってる第三者なら
比較的容易に本人に成りすます事が出来ちゃうって話なんだから。
396 :
タマカイ(東京都):2010/05/26(水) 23:55:44.54 ID:h2C5dVk8
>>395 誰にも知らせてないメアドでやればいいんじゃないスか?
パスワード変更時期ってどこでわかる?
ほんとだできた
400 :
レモンザメ(千葉県):2010/05/26(水) 23:57:45.26 ID:JnEAMNp7
メールのログした。
年月に鬱入るわw
>>395 メールアドレスに限らずIDなんかたいてい公開されてるじゃん
403 :
ホタルジャコ(アラバマ州):2010/05/26(水) 23:59:10.81 ID:YSip+3JK
今北
つまりどういう事だってばよ
404 :
トラギス(岐阜県):2010/05/26(水) 23:59:34.34 ID:3+GcpOfA
ほんとだ、入れた
ホントのパス:末尾に付けたパス
u6nex9wq :u6nex9wq1
405 :
ノコギリエイ(長屋):2010/05/26(水) 23:59:46.95 ID:kV8M1R7F
>>1 不正アクセス禁止法違反か
あーあ
つまらん罪で一生台無しだな
406 :
ヤマメ(東京都):2010/05/27(木) 00:00:16.45 ID:QdfQgrHk
やヴぇえ、ログアウトしとこ
難解なパスワードに替えるか
>>385 そんなことより購入履歴ばれているから余裕だろ。
408 :
アイナメ(神奈川県):2010/05/27(木) 00:00:54.70 ID:hFhlNoj4
できねーぞ
409 :
マンボウ(長野県):2010/05/27(木) 00:01:05.31 ID:sHiB0mwo
>>393 無理だったか
それともこれも登録時期か
410 :
グルクン(アラバマ州):2010/05/27(木) 00:01:10.31 ID:Pxr6t1sc
できるってやつはブラウザとアドオン何使ってるかとか書けばいいんじゃね
少なくともできないやつがいる時点でできるほうがおかしい
411 :
アストロノータス(愛媛県):2010/05/27(木) 00:01:16.06 ID:ADHjvkku
できなかった
これガセだったら偽計業務妨害とかになるかな
2001年のアカウントで再現
cryptが現役だと確認できて有意義じゃった
まじだ 入れた…
8文字パスで******11 みたいなパスなんだが
9文字以降適当に入力しても通った
415 :
ヘラチョウザメ(兵庫県):2010/05/27(木) 00:02:18.76 ID:1Rl1JhTG
416 :
レンギョ(千葉県):2010/05/27(木) 00:02:49.46 ID:R3PN4XnX
>>412 別にならんな
なかなか興味深いスレだった
418 :
ウラシマチョウチョウウオ(アラバマ州):2010/05/27(木) 00:03:05.49 ID:pSBNd/7i
どのぱそこんからでも入れるってのが問題だろうが
419 :
タモロコ(東京都):2010/05/27(木) 00:03:13.52 ID:HbDYrqHp
パスワードの後に半角スペースを入れても通るのは仕様?
エスケープされてんのかな
420 :
トラザメ(岐阜県):2010/05/27(木) 00:03:15.13 ID:/M+WL9u7
421 :
ホンモロコ(大分県):2010/05/27(木) 00:03:26.15 ID:4PiQN1am
再現できた
passpassだがpasspass1234でも入れる
何か問題あるの?
422 :
メジナ(大阪府):2010/05/27(木) 00:03:29.24 ID:/Ey5gG5g
むしろアマゾンってどうやってログアウトするの?
常にログイン状態なんだけど
>>410 IEとfxでやったけどマジでは入れるぞ
今北ばっかだからよく解らんが、他に試した方がいい事は何だ
424 :
ヒナハゼ(catv?):2010/05/27(木) 00:03:43.00 ID:c7hR4LDY
425 :
タモロコ(東京都):2010/05/27(木) 00:03:56.96 ID:HbDYrqHp
>>410 ブラウザは関係ないだろ
フォームに入力した文字を勝手に削ってるってか?
427 :
アストロノータス(東京都):2010/05/27(木) 00:04:07.59 ID:VWCWkgE0
428 :
ヤマノカミ(catv?):2010/05/27(木) 00:04:24.19 ID:ZE9s1n5z
俺最後`の9文字なんだけど、どうなの?
429 :
ヘラチョウザメ(福岡県):2010/05/27(木) 00:04:34.75 ID:+qAH379o
こんにちは、
>>422さん。 おすすめ商品があります。 本人でない場合はこちら。
430 :
メジナ(大阪府):2010/05/27(木) 00:04:37.62 ID:/Ey5gG5g
431 :
タモロコ(東京都):2010/05/27(木) 00:04:39.08 ID:HbDYrqHp
入れた人は桁数とか書いて欲しい。
正しいパスワードの後方にゴミ付けても入れた
amazon死ね
434 :
グルクン(アラバマ州):2010/05/27(木) 00:05:24.03 ID:Pxr6t1sc
最初は前方一致とか言ってたのに付け足したら入れるってやつばかりなんだよな
それってpassがブラウザやその他ツール系に記録されてるとかじゃねーの
>>421 正直ほとんど何も問題ない
潜在的な危険性がある程度の話
436 :
グルクン(アラバマ州):2010/05/27(木) 00:06:15.54 ID:Pxr6t1sc
>>426 アドオン、ユーザースクリプト、ブラウザ自体のオートコンプリート
いろいろ要因はあるんだよ
これ別に問題ないと思うがなぁ……。
8桁で登録してたのが、4桁でも入れるとかなら大問題だけど
8桁で登録してたのが、8桁+でも入れるというだけの話だろ?
438 :
ナガヅエエソ(山梨県):2010/05/27(木) 00:06:30.66 ID:XZeCqe4z
パスワード再設定すれば入れなくなるから
昔は糞システムだったってことだろ
439 :
レンギョ(千葉県):2010/05/27(木) 00:06:38.16 ID:R3PN4XnX
>>434 ブラウザのオートコンプリート機能のバグの様な気がする。
440 :
ツノダシ(神奈川県):2010/05/27(木) 00:06:43.25 ID:t+GiXbdn
abcdefgって入力してだめなら
a,ab,abc,abcd,abcdef,abcdefgを試したことになるわけだな
もし、総当たりで破ろうとするような奴がいたとしたら
試さなきゃいけない試行回数が相当減る?
441 :
ビワコオオナマズ(愛知県):2010/05/27(木) 00:06:45.00 ID:ioEusWp5
8文字とか短いパスよく使ってられるなw
パスワード+aaaで入れたな
あんま怖くないけど何時からなんだろう
443 :
ヘラチョウザメ(福岡県):2010/05/27(木) 00:06:56.45 ID:+qAH379o
なんだニュー速のチマチマうるせー奴が騒いでるだけか
444 :
スネークヘッド(福岡県):2010/05/27(木) 00:08:03.91 ID:CvdxxExX
>>440 そういうスクリプト組んでやるんだったら普通桁数少ない方からやってくから早さ的には変わらないんじゃ・・・
俺の垢はこれ入れたけど
同じ垢でも携帯からは同じようになっても入れないんだな
446 :
アストロノータス(アラバマ州):2010/05/27(木) 00:08:07.64 ID:2BVE/+g+
2002年登録だけど8文字+適当な文字で突破できたな
*******1が正しいパスとして
*******1asdfghj
とかが通る、これは危ないから更新しておいた
447 :
アストロノータス(東京都):2010/05/27(木) 00:08:53.54 ID:VWCWkgE0
>>434 >>436 そうだったら前方一致どころかなに入力してもログインできるじゃんw
オートコンプリートだったら補完されたのがわかるしな
俺自身IE8で確認してるが、ブラウザやアドオンは関係ないと断言するわ
新しく垢作って試してみたけどそっちは大丈夫だな
そもそもオートコンプリートが原因なら他のサイトでもなってるだろ
>>448 普通の業者っぽい人間は何人かいるじゃないか
アマゾンの中の人って意味ならシステム見りゃ一目瞭然
>>440 短い桁数から総当たりするから試行回数は変わらないでしょ。
んー以前はマジでcrypt9文字目以降無視状態だったってことなのかな?
456 :
アストロノータス(アラバマ州):2010/05/27(木) 00:12:29.84 ID:2BVE/+g+
Amazon.co.jp をご利用いただきありがとうございます。
このEメールアドレスに関連付けられているパスワードのリセット要求を受け取りました。
↓
入力したEメールアドレスとパスワードが、Amazon.co.jp に登録済みのアカウントと一致しません。
パスワードリセットしたら
>>446の*******1asdfghjが通らなくなった
お前らもアカウントサービスから一度やっておけ
457 :
メジナ(大阪府):2010/05/27(木) 00:12:47.01 ID:/Ey5gG5g
んで自分のアマゾンにログインされてなんか不利益なことってあるの?
これだけなら危険性は大してないけど問題は問題だな
こんなんが残ってるなら他にどんな不具合が残ってるかわからん
459 :
アストロノータス(東京都):2010/05/27(木) 00:13:00.72 ID:VWCWkgE0
>>453 この法則を知っていたら最初から最大文字数でアタックするんじゃない?
>>440 それは全然違うと思うよ。
8桁が限界だから8桁に限定される訳で
7桁なら8桁のパスで同一とはならない筈。多分。
461 :
ヘラヤガラ(富山県):2010/05/27(木) 00:13:31.83 ID:WXHdZ/s4
462 :
レンギョ(千葉県):2010/05/27(木) 00:13:33.34 ID:R3PN4XnX
>>449 となると、アマゾン側がサブミットした後で
入力欄のトリミング処理をしててそこでバグってたか、
一定以上古いシステムのDBからマイグレーションした古いアカウントのパスワードだと
アレな仕様でログイン出来ちゃうってオチだったのかもしれないわ。
463 :
アストロノータス(dion軍):2010/05/27(木) 00:13:39.75 ID:lXkWCYCk
あっ 本当に入れた 8文字
abcd1234 みたいなパスワードだけど abcd12345 で入れた
464 :
マンボウ(長野県):2010/05/27(木) 00:14:32.25 ID:sHiB0mwo
おい古いアカウント持っててパスワード9文字以上の奴は
>>373やってみてくれ
465 :
エドアブラザメ(埼玉県):2010/05/27(木) 00:14:38.78 ID:ng7AR1/U
ま、明日になりゃamazonが気付いて何とかするだろ
寝よ
466 :
アストロノータス(東京都):2010/05/27(木) 00:15:03.73 ID:mM6RYrCM
出来ないと思ったら8文字限定なのか
カード情報も入ってんのにパス8文字とかアホだろ
8文字のパスって割るのにどのくらいかかる?3秒?
>>465 ぶっちゃけなんとも出来ないんだけどな
パスワードかえてくださいよーって言うぐらいしか
469 :
アストロノータス(dion軍):2010/05/27(木) 00:15:29.44 ID:lXkWCYCk
>>331 Xxxx1111
多分英数関係なくもともと8文字だったのがキーな気が
470 :
アストロノータス(東京都):2010/05/27(木) 00:15:33.58 ID:VWCWkgE0
>>1だけど今からパスワード変えてから今と同じパスワードにして、もっかい試してみる
471 :
アストロノータス(中部地方):2010/05/27(木) 00:15:38.74 ID:x4Q2IIEg
こんな感じ?、古い垢限定
8文字で区切ってハッシュ作って、それを鯖側に保存されてるハッシュと比較
↓
エラー無く鯖側ハッシュ使い切った
↓
ログイン
472 :
レンギョ(千葉県):2010/05/27(木) 00:15:45.42 ID:R3PN4XnX
>>454 恐らくそーいう仕様だったんでしょ。昔は。
で、その頃に作った垢で
その後パスワード変更していなかった垢だと
いろいろと楽しい仕様でログイン出来てしまったと。
>>454 どっかのタイミングでハッシュ関数切り替えたんじゃね
で、既存ユーザーのためにユーザーごとに何のハッシュ関数使ってるか管理してるんじゃね
DB上はハッシュ値しか持ってないだろうからamazon側で移行できない
ってのが安易な想像
ただ、それだとユーザーごとに一意性のある結果になるはずだから
ハッシュ関数複数組み合わせてるかもしれん
楽天店舗のアカウントの厳しさは異常
>>459 反復深化法と同じで言うほど計算量は減らないけどね
477 :
ヘラヤガラ(富山県):2010/05/27(木) 00:17:16.75 ID:WXHdZ/s4
パス分かってもアドレスが分からないと無理じゃん?
478 :
ギマ(東京都):2010/05/27(木) 00:17:22.55 ID:KZgfGn5q
8文字だが普通に入れたな
どうなってんのよ
>>457 配送先追加されてクレカで勝手に買い物された痛い
480 :
レンギョ(千葉県):2010/05/27(木) 00:17:59.49 ID:R3PN4XnX
>>440 今のところ再現するのは8桁パスのやつだけっぽいからなんとも
少なくとも7桁以下は無理な気がするけど。
もし7桁以下でも同じなら、8桁固定長でクラックすればいいけど、
解析時間は8桁も8桁以下もそんなにかわらないよ。
ちょうど8桁あたりの解析から指数関数的に解析時間が増加してくる
逆に9桁以上を解析しなくていいのは非常にラクなんだけどね
すでに指摘している人もいるけど、9桁以上切捨てなら昔crypt()使用してたんでしょ。
パスを変えると通らなくなるのは、今は新しい暗号方式と並存させてるんだろうね。
483 :
ミツバヤツメ(東京都):2010/05/27(木) 00:18:38.10 ID:Bu4PEYQT
よし
俺が確認してやるからメールアドレスとパスワードを書き込むんだ
485 :
マジェランアイナメ(石川県):2010/05/27(木) 00:19:17.22 ID:LelC+gpt
全てのサイトのパスを123456で統一してあるからどうでもいいや
つーか英数混ぜ必須のとこうぜぇんだよ
486 :
メジナ(大阪府):2010/05/27(木) 00:19:21.43 ID:/Ey5gG5g
なんでお前らってこういうことに無駄に詳しいの
パス9文字以上→8+8
で処理すると考えれば
入力9文字を一文字削りしても無駄だよね
パス8文字の時だけ
入力9文字以降を無視してるだけではないだろうか?
この件が記事になって
>>483みたいな釣りページできるのが一番厄介
>>479 本当ならamazonに対して賠償請求できるでしょ
490 :
ツチフキ(大阪府):2010/05/27(木) 00:20:49.46 ID:ZruFJzj2
Konozama
フィッシング詐欺屋さんが動き出すかもしれないな
今回の件尼はそこら辺もユーザーに認知させないといかんから面倒だな
492 :
ホンモロコ(大分県):2010/05/27(木) 00:21:11.30 ID:4PiQN1am
>>488 やっちゃうアホも騙されちゃうアホも居るから驚いちゃうよなぁ
493 :
タニノボリ(アラバマ州):2010/05/27(木) 00:21:13.60 ID:ChcjOi4Z
最近英字12桁に変えたんだが、削っても増やしてもログインできなかった
494 :
フエフキダイ(東京都):2010/05/27(木) 00:21:18.05 ID:dla9XeCp
マジだ
10桁のパスなんだが、8桁までしか入力してないのにログインできるな
495 :
アストロノータス(dion軍):2010/05/27(木) 00:21:32.95 ID:lXkWCYCk
496 :
アストロノータス(東京都):2010/05/27(木) 00:21:51.74 ID:VWCWkgE0
1です
>>470 これやったらpass+文字でログインできなくなった
やっぱり時期は関係あるみたいだな
ただおれが今使ってるアカは2008年に取ったアカだからそんなに昔の話でもないとみたいだ
>>485 最強のパスは1234
絶対に忘れないから何年先でも思い出せる
>>494 それ10桁のパスワードっていうか、登録時に8桁に切り捨てられたんだよ
あれ?
>>494がマジなら
8文字以降無視かよww
500 :
ヤマメ(長屋):2010/05/27(木) 00:22:38.14 ID:X47bW0DZ
123456789abでやったが、1234以降順次入力でも、123456789ab0でも無理だった。
501 :
ホウライエソ(dion軍):2010/05/27(木) 00:22:56.99 ID:0+mVmFeo
>>485 zxc123でいいだろ
でも8文字以上ってのも増えてきたな。
>>440 数字だけで考えてみ。9桁で表せる数字は
10桁で表せる数字の総数の10分の1しかない。
一見相当減るように見えて、実は1割も減らない。
503 :
タモロコ(東京都):2010/05/27(木) 00:23:22.76 ID:HbDYrqHp
>>494 chimpoppoなら
chimpoppで入れるのか
やっぱcrypt()なのね
505 :
マンボウ(長野県):2010/05/27(木) 00:23:50.25 ID:sHiB0mwo
>>494 おお、できたか
こっちのほうがやばいな
今すぐパス変えとけ
506 :
ヨスジフエダイ(アラバマ州):2010/05/27(木) 00:23:52.21 ID:q6C7/fjd
今凄いこと思いついたんだけど
amazonokを反対にするとkonozamaにならね?
よくわからんが、誰得なの?
昨日変えたばっかりだけど出来なかった
時期がある?のかね
いつだったか忘れたが弥生会計のポイント祭りの時に作った捨て垢が8文字だったが
そっちはダメだった
>>497 qawsedrftgyhujik
十分に長くて入力一瞬これ最強!
511 :
トラザメ(岐阜県):2010/05/27(木) 00:24:57.71 ID:/M+WL9u7
8桁cryptだから、特定の年代の時にパスワード付けた奴は
8文字目までしか登録されてないって事だろうな ログインも8文字目までしか認識しないと
sha1とかだったら
1 →356a192b7913b04c54574d18c28d46e6395428ab
11 →17ba0791499db908433b80f37c5fbc89b870084b
111 →6216f8a75fd5bb3d5f22b6f9958cdede3fc086c2
1111 →011c945f30ce2cbafc452f39840f025693339c42
11111 →7b21848ac9af35be0ddb2d6b9fc3851934db8420
111111 →3d4f2bf07dc1be38b20cd6e46949a1071f9d0e3d
1111111 →2ea6201a068c5fa0eea5d81a3863321a87f8d533
11111111 →a642a77abd7d4f51bf9226ceaf891fcbb5b299b8
111111111 →a642a77abd7d4f51bf9226ceaf891fcbb5b299b8(以降同じ)
って感じになるだろうから、特に不便はなさそうだが
>>500 過去に登録してて最近パス変更していないなら
「123456789abb」「123456789abc」「12345678ab9」
513 :
コモリウオ(千葉県):2010/05/27(木) 00:25:50.44 ID:0cAv4Eq4
8バイトまでとか冗談だろ・・・
これ出来るってことは暗号化して保存してるパスワードを複合して、
それと照合かけてるか、
それとも複合不可な暗号でも桁数も保存してあるってことだよな
まぁ前者だわな。
つまりamazonさんはやろうと思えば俺らのパスワードを複合してニヤニヤ出来るってことか
昔のAmazonってパス8桁制限だったっけ?
516 :
シマガツオ(大阪府):2010/05/27(木) 00:26:38.71 ID:jkI5WPEv
unkomonogatariの素晴らしさは認めざるを得ない
一回見たら忘れないし文字数も長くて良い
517 :
アストロノータス(dion軍):2010/05/27(木) 00:27:03.76 ID:lXkWCYCk
アカウント取ったの2002年だった
その頃からパスワード変えてない
518 :
マジェランアイナメ(石川県):2010/05/27(木) 00:27:25.17 ID:LelC+gpt
>>497 最近4文字じゃ駄目なとこのほうが多くね?
6文字以上必須が多いから仕方ねぇんだ
519 :
ホンモロコ(大分県):2010/05/27(木) 00:27:26.01 ID:4PiQN1am
520 :
ナガヅエエソ(山梨県):2010/05/27(木) 00:27:39.00 ID:XZeCqe4z
>>514 そんなことしなくても、、
顧客番号打ち込んだらその人の履歴全部でるわけだが・・
もうパスワードは1文字でいいんじゃね?
好きなアルファベットにすりゃいい
m7kjuiui(オナニーシコシコ)はノートPC時代に使ってたパスワード。
でも、ノートPCじゃないとピンとこないw
525 :
フナ(西日本):2010/05/27(木) 00:28:23.67 ID:XNbHzW7e
お前らパス破ってそのあとどうすんのさ
526 :
レンギョ(千葉県):2010/05/27(木) 00:28:30.24 ID:R3PN4XnX
>>515 桁数の下限の指定はあった様な気がしたけど、
多い方の制限は無かった気がする。
単に9文字目以降はシステム的には無視していただけって話でしょ。昔は。
527 :
アブラボウズ(東京都):2010/05/27(木) 00:28:59.71 ID:Pxr6t1sc
528 :
アストロノータス(dion軍):2010/05/27(木) 00:29:00.69 ID:lXkWCYCk
530 :
トラザメ(岐阜県):2010/05/27(木) 00:29:18.96 ID:/M+WL9u7
>>521 途中からスレ読んだだけだけど
8桁のパスの奴が+1文字でなってるって事は
ハッシュ計算に頭8文字分を使ってるって事なんじゃねーかなと
531 :
アストロノータス(中部地方):2010/05/27(木) 00:29:40.25 ID:x4Q2IIEg
16文字の奴も恐らく長くしても入れる気がする
>>525 こんかいの話にパス破るだのは一切関係ない
533 :
タモロコ(東京都):2010/05/27(木) 00:30:18.04 ID:HbDYrqHp
>>514 そんなことしなくても管理画面から見られていますから。
Cryptは衝突考えるからシードは複数持ってると思う
パスワード文字列前方8文字とパスワード文字列から生成した特定文字列(例えば文字のみ抽出した文字列とか)
で、8文字でもできる奴できない奴いるのは2個目のシード生成のアルゴリズムがしょぼいんじゃないかと
パスワード解析スレはニュー速でもめったに無いからなw
昔PS3にLinux入れて、John the ripperでパスワード解析試してみたけど
570000 c/s くらい速度出たわ
Pen4 2.4Gのマシンだと200000 c/s くらいだったから、PS3のCPUはそれなりに
性能いいんだなって思った
ちなみにJohn the ripperのパスワード解析ルーチンでCell CPU用に最適化された
ソースコードとか公開されてて、それを組み込んでmakeし直したら770000 c/sにアップした
それでも英数小文字8桁以下の組み合わせで1ヶ月半くらいかかるんだけどね
>>535 あの文字列は適当だろ
その後のレスで8文字だったって書いてるぞ
539 :
ビワコオオナマズ(愛知県):2010/05/27(木) 00:31:34.31 ID:ioEusWp5
540 :
アブラボテ(catv?):2010/05/27(木) 00:32:37.03 ID:0wuIAX2b
8桁だったけど、完全一致しか受け付けなかったぞ
>>1全saku
>>537 WebサービスのパスワードクラックするのにCPUパワーがボトルネックになるなんてことはねーよw
>>538 ほんとだ 日かわったあとのIDしか見てなかった
>>534 履歴の話してるんじゃなくて生パスワードを見れるって意味で書いたの。
履歴なんかより生パスワード知られる方が俺は嫌ですから
ま、
>>511の通りで大丈夫そうだけど。
544 :
トラザメ(岐阜県):2010/05/27(木) 00:33:41.33 ID:/M+WL9u7
>>536 確かにそれなら末尾に1足そうが1111足そうが
二つ目のシード値は同じになるもんな
9文字だけど足しても削っても入れんぞ
>>529 あぁ、パスワードを読み取ってってことか。
ちがうちがう。
前は8桁cryptだったから8桁以上のハッシュ値が一緒なんだよ。
で、暗号化したパスワードを複合化してあわせてるんじゃなくて、
保存時
入力→暗号化→ハッシュで登録
ログイン時
入力→暗号化→ハッシュ値同士で照合
だから、複合化する必要はないし、
amazon側で個々のパスワードを見れるようには普通していないと思う。
548 :
ヒナハゼ(catv?):2010/05/27(木) 00:34:55.70 ID:c7hR4LDY
.comのほう行ってきた
こっちも入れたわwww
549 :
トラザメ(岐阜県):2010/05/27(木) 00:35:08.35 ID:/M+WL9u7
>>543 おそらく一方通行で出してるだろうからな
元パスワードが分かるなら、こんな面倒な仕様残さずに
一斉に今のパスワード仕様に変更してるだろうし
>>543 生パスワードなんてサービスプロバイダ側が抜こうと思えばいくらでも抜けるよw
自主的に見られないようなシステムを作ろうとしても、平文のパスワードに触れないとか無理
>>543 生パス保存するようなシステムがこの世に存在するとは思えない
>>544 そそ
で、文字列抽出の場合、数字追加は通るけど文字追加は通らない
もうちょい複雑だとは思うけど俺んとこで現象でないからサンプル文字列数足りなくてアルゴリズム推測できない
>>541 Webじゃなくてローカルのpasswdファイルの解析だよ
別に今回のAmazonの話に直接関係はないよ
いまどきWebサーバアタックなんてやったらソッコー逮捕されるだろw
昔は crypt 使ってたんだな。
554 :
ハナミノカサゴ(長屋):2010/05/27(木) 00:36:33.58 ID:dmm6+V4s
おまいら長文パスワードロボフォームで管理してないの?
やっぱりアカウントの登録時期なのかな。
ところで、総当たり対策の為にロックとかされるのかね。
10回間違ったらログインできないとか。
556 :
レンギョ(千葉県):2010/05/27(木) 00:37:57.98 ID:R3PN4XnX
>>543 この種のeコマースサイトのシステムは知らないけど、
パスワードは暗号化された状態でDBに保存されているはずだから、
それこそシステム開発担当者レベルじゃないとデコードする事なんて出来ないと思うよ。
その辺は安心していいんじゃないの
>>551 真面目な話
DBに暗号化もせずぶち込んであるような糞システムも全然あるし
そうでなくても複合可能な暗号方式で保存してるシステムもあるでそ
大手はやらないだろうけど
558 :
アストロノータス(神奈川県):2010/05/27(木) 00:38:42.48 ID:I7KmwO7q
あれ、さっきアマゾン入ったばっかなのに
なんかまたパスワード求められてるんだけど
もしかしてお前ら・・・・
通報しますた
>>536 シードはアドレス文字列前方数文字使ってる可能性もある
560 :
トラザメ(岐阜県):2010/05/27(木) 00:39:09.28 ID:/M+WL9u7
>>551 生パスは無いけど、管理者が復号できるようにあえてBASE64で持ってる
DBとかも結構あると思うけどねー
561 :
レンギョ(千葉県):2010/05/27(木) 00:40:15.14 ID:R3PN4XnX
>>557 7アンドワイのシステムは凄かったよなw
一時祭られたけどw
>>556 担当者でもムリ いまどきのは
だけどサポートに、もちろんpass分かるだろうという前提でクレーム垂れる人が多いんだよね、こういうの。
(passあらたに変更するしかない)
なんなんだこのしょうもないバグは。
>>553 perl全盛期の頃じゃね?今時はもう使ってないと思う。
てか、crypt自体は8桁だけど、例えばシードを尻から2文字取るとか、適当な桁数
ローテートライトしてからcryptに渡すとかすれば、気付かれにくくはできそうな希ガス
ていうか最近だとアメブロでパスワードをExcelで管理→流出をやらかしただろうが
>>557 >DBに暗号化もせずぶち込んであるような糞システム
本当にあるなら営業に行きたいわ
>>559 アドレス使ってるなら再現性は100%になるかと
>>560 復号できるようにする意味がわからない
そういうユーザーシナリオってあるもんなの?
>>560 イントラで使うシステムではありえるけど、
WEBサービスでそりゃないと思うけどなw
わざわざ持ってて、パスワード分からなくなった人の為に
複合させるとか不便じゃんw
>>560 BASE64って生と同じじゃん・・・キーすらいらん。
おれWeb屋だけど昔出向した出会い業界のシステムはひどかった
生で保存してたよ
569 :
アストロノータス(東京都):2010/05/27(木) 00:42:41.22 ID:VWCWkgE0
パスワードの管理なんて一般の人が思ってるほど硬くないよ
システム側が硬くても管理が甘かったり逆も然り
>>565 あれは特別会員(パスワード忘れたりしそ〜w)向けの特別サービスじゃね?
572 :
セイゴ(神奈川県):2010/05/27(木) 00:44:02.60 ID:R541mdFb
amazonを使う売国奴共についに天誅が下ったか
573 :
レンギョ(千葉県):2010/05/27(木) 00:44:53.11 ID:R3PN4XnX
>>562 開発担当者が本運用中のDBの中をマジマジと覗くなんて出来る訳ない様にして
動かしているのがふつうなんで、
そういう事はまずありえない。
その辺は同じ見解。
新たにパスワードを設定し直してくださいでおしまいなのが当たり前。
で、派遣やパートを使ってる運用チームやサポートチームレベルでは
当然そんなところまでは対処出来ない様にしているのが当たり前かと。
生パス保存はないけどログに生パスが落ちてるケースは多いだろう
575 :
トラザメ(岐阜県):2010/05/27(木) 00:45:21.32 ID:/M+WL9u7
>>566 公共のお偉いさんとかは「パスワード忘れたから再設定する」なんて考え方無かったりするからな
「おい、パスワード忘れた。教えろ」とか平気で言うし。
だから認証連携してない小さいシステムとかは担当者レベルでパスワード出せるように運用してたりするよ
さすがにWebサービスでそんな面倒な事やるとこはないだろうけど
577 :
アストロノータス(dion軍):2010/05/27(木) 00:46:25.50 ID:lXkWCYCk
580 :
トラザメ(岐阜県):2010/05/27(木) 00:47:40.69 ID:/M+WL9u7
582 :
アストロノータス(東京都):2010/05/27(木) 00:48:44.35 ID:VWCWkgE0
1です
いろいろと試してくれてありがとう
一応パスも変更したしそろそろ寝よう
Amazonがどういう反応見せるのか楽しみだよ
ほんとに怖いのは社内システムだよ。
社内の簡易サーバは古いものだと今でもパスワード平文で持ってたりするからね。
ほかにも周知してないだけで、リモートからのログインできるけどログイン履歴保存してなかったり、
管理者パスワード使いまわしてたり。
そこでプライベートのメールアカウントと同じパスワードを設定していたりすると・・・w
>>575 管理者側でパスワード再設定すればいいだけの話じゃん
ユーザー側のパスワード変更と違って元パスワード必要としない再設定処理で
生だろうが可逆だろうがそれらを保存する意味はないだろ
>>575 「おい、パスワード忘れた。教えろ」
はい「○○○○です」→○○○○で設定
で問題ないわけだけど。
586 :
トラザメ(岐阜県):2010/05/27(木) 00:51:56.84 ID:/M+WL9u7
587 :
レンギョ(千葉県):2010/05/27(木) 00:52:22.39 ID:R3PN4XnX
>>583 古いSAMBAをファイル鯖にしていたり、
いまだにNT4.0のドメイン鯖を使ってたりすると
平文パスワードが飛び交う環境が当たり前だからねw
>>585 次回ログイン時に変更させる、で完璧だな
>>586 コピーに50円かける公共のお偉いさんが
PC98つこうてるわけないだろ
591 :
レンギョ(千葉県):2010/05/27(木) 00:53:59.58 ID:R3PN4XnX
>>588 AD導入してその辺のポリシーをがっちりと固めて運用すれば
その辺は楽ちんだったりするよね。
>>587 LAN内は意外と簡単にパケットキャプチャできると聞く。
これがマジなら、その環境だとアクセスレベルの管理は不能だねw
よくわからないけど、ユーザのパスワードはそのままで
amazon側で別の暗号方式で再暗号化すれば解決することじゃないの?
今のユーザのパスワードが暗号化されて分からないからできないってことなのかな。
594 :
トラザメ(岐阜県):2010/05/27(木) 00:56:46.56 ID:/M+WL9u7
途中で書いてしまった
面倒なのは、他の古いシステムも同じパスワード使ってたりすると
他のも統一して変更しろとかって話になるし
あとは、PCもロクに触れない場合だと担当者や秘書が代理で設定しなけりゃ
いけなくてパスワード再設定する訳にもいかないしって場合とか・・・
ここまで書いたけど、決して生が良いって訳じゃないよ
そういう例も稀にあるってだけ
>>583 そういう会社ってさ、
仮にその部分を強化してあげたとしても
キーロガーいれられてても気づかないような社内体制だったりするから
その部分強化してもあんまり意味ないんだよね。
597 :
アストロノータス(dion軍):2010/05/27(木) 00:57:56.90 ID:lXkWCYCk
>>593 AMAZONは今のパスワードを知りようが無いから
新しい暗号化方式での暗号をしなおせない
>>593 君のパスワードはAmazonですら復号化できない暗号アルゴリズムに守られてるんだよ!
599 :
ビワコオオナマズ(愛知県):2010/05/27(木) 00:58:59.83 ID:ioEusWp5
生パスと言えばメッセサンオー事件だな
600 :
トラザメ(岐阜県):2010/05/27(木) 00:59:01.86 ID:/M+WL9u7
>>591 AD-LDAP連携のあたり作り込んであるシステムは神だと思うわ
認証書処理とかもデバイスと連携してたりするとなお良い
USBのキー指したり、指紋読ませるだけで全部のシステム繋がるみたいな
わりとどうでもいい
>>594 何通りかのユーザーシナリオでてきたが生で保存する必要性がどれもない。
本当に生保存が存在するなら設計者がイカれてるとしか思えない
603 :
ゴンズイ(京都府):2010/05/27(木) 01:00:55.74 ID:y4PpYf8W
アマゾンほどの企業ならハッシュ化してても総当たりで当てられるんじゃないの
604 :
クダヤガラ(青森県):2010/05/27(木) 01:01:07.03 ID:j8oClHYB
できひんかったで
| /| /| ./| ,イ ./ l /l ト,.|
|_≦三三≧x'| / :| / ! ./ ,∠二l |. || ■ ■■ ■
|.,≧厂 `>〒寸k j / }/,z≦三≧ |. | リ ■ ■■■■■ ■■ ■■■■ ■ ■ ■ ■
/ヘ { /{ 〉マム / ,≦シ、 }仄 .j. ./ ■ ■ ■ ■ ■ ■
. V八 {l \/ : :}八 / ,イ /: :} ノ :| /| / ■ ■ ■ ■ ■
V \ V: : : : : :リ \ ./ .トイ: :/ ノ/ .}/ ■ ■ ■ ■ ■
' ,  ̄ ̄ ̄ └‐┴' { ∧ ■ ■■■■■ ■ ■
V \ヽ\ヽ\ ヽ \ヽ\ | \. ■ ■ ■ ■ ■
\ , イ▽` ‐- __ 人 \ ■■ ■■ ■ ■■
:∧ ∨ ∨ / ハ
::::∧ ヘ, / , イハ |
::::::∧. ミ≧ 、 ,∠, イ: : : : :.', |
::::::::::} 了`>ァ-‐ ´ } : : : : : : : : ', |
:::::::/ | ∨/\ / : : : : : : : : : } |
:::::/ レ'7 ̄{`ヽ. V/ : : : : : : : : : / .|
::/ / / V∧/: : : : : : : : : : / /
606 :
レンギョ(千葉県):2010/05/27(木) 01:01:37.82 ID:R3PN4XnX
>>597 新旧で暗号化のロジックそのものが違うなら、システムは新旧を見分けて暗号化
ロジックを切り替えてるってことだよね?
だったら、旧システムの人を発見時に受け取ったパスを新システムに流し込んで
切り替えてやればいいのにって思う。
>>592 ある程度の規模の事業所だと間にスイッチがかまされてて
特定のターゲットのキャプチャは難しいけどね
小規模オフィスでバカハブだけならキャプチャは可能
まあ最近はログインページはデフォルトでHTTPS通信になってることが多いので
パケットキャプチャが有効な場面も限られてるけどね
>>600 AD連携の構築はメンドかった覚えしかない
あとドメインコントローラーしょぼくて、落ちてシステム使えなくなったり。
611 :
アストロノータス(dion軍):2010/05/27(木) 01:02:45.69 ID:lXkWCYCk
>>603 そんな手間隙かけるくらいなら現状のまま放置が正解だろう
せいぜい「パスワードを変更してください」とアナウンスするぐらいで
>>1 できねーぞ?ウソか?それとも本当にそうなるケースがある?
614 :
トラザメ(岐阜県):2010/05/27(木) 01:04:34.13 ID:/M+WL9u7
>>602 偉いユーザの為の特例処理として、
PCログインして、ブラウザでシステム立ち上げて〜までをその人のID・パスワードで行う際に
なおかつパスワードは再設定しないって条件が付いたら
今のパスワード割り出すしかないよね?
こんな運営してるような所は生で持とうがどうだろうが構わないと思うけど
杜撰な現場ってあるしね
>>607 切り替える必要性があんまり無かったんじゃね?
全てのユーザー切り替えれるなら話は別だけど
>>607 ミスしたらえらいことになるからそんな怖いことしないだろ
>>614 偉いユーザーなら尚更他人のIDとPASS教えんなって説教しちゃえ
618 :
アストロノータス(dion軍):2010/05/27(木) 01:06:24.50 ID:lXkWCYCk
>>607 面倒だったから
パスワード変更した人だけ新システムに移行させたんだろw
621 :
サツキマス(アラバマ州):2010/05/27(木) 01:07:59.76 ID:vC7hjUp8
パスを8文字以下に設定している人は影響をうけないし、昔のamazonはパス最大8文字までだからセキュリティ的には問題ない
設定した文字数以上入力しても通る仕様がちょっとおかしいって事だけか
>>617 ミスしたらえらいことになることなんて
システムの全ての処理で言えることで、
そうならないようにテスト工程をアホほどするんじゃん
623 :
レンギョ(千葉県):2010/05/27(木) 01:08:24.02 ID:R3PN4XnX
>>600 ADとLDAPの同期や連携とか無茶苦茶大変だと思う。
Windows2kServerの頃のADで結構大変な思いをしたわw
松と竹を接ぎ木する様な感じだし、
データフォーマットも事前にきっちりと取り決めて、
そのうえで将来的な項目追加等の柔軟性に配慮しないと
どーにもならなくなるし。
LDAPを介して、ADとNISを連携させる様な認証システムだったんだけどさw
NIS+は全然使い物にならなかったしw
624 :
トラザメ(岐阜県):2010/05/27(木) 01:08:44.44 ID:/M+WL9u7
>>617 説教するのは構築した人間じゃなくて運用担当者だからなぁ・・・
まぁそうやって胃を痛めてる運用者からのニーズも若干ながらあるんじゃねーかなって思う
というかどっかの馬鹿がamazonに前方8文字一致じゃねえかてめえ!ってメールして
amazonがハッシュ関数仕方なく変えたんじゃないのかと
626 :
トラザメ(岐阜県):2010/05/27(木) 01:10:52.40 ID:/M+WL9u7
>>623 ADも中身LDAPだよ!とか言ってるサイト見るけど嘘っぱちだからなぁ
初期の初期のパスワード管理の同期とかでさえ辛かった記憶がある
627 :
アブラソコムツ(群馬県):2010/05/27(木) 01:11:19.64 ID:dgnvGFEY
できますん
>>624 システムで対応する事とリテラシー教育で対応する事は分けないと
不必要なリスク背負うことになっちゃうよ
ソーシャルハッキングが一番リスク頻度高いし
途中で暗号化方式を変えて対策しているってことは、
旧暗号化方式に問題があったって知ってて放置していることでしょ。
セキュリティ上問題がないのかもしれないが、問題がなければ黙っておこうって
体制をとっていることが怖いわ。
631 :
サツキマス(アラバマ州):2010/05/27(木) 01:14:54.00 ID:vC7hjUp8
スレタイだけ見てついにamazonがやらかしたかと期待したのに騙されたわ
632 :
レンギョ(千葉県):2010/05/27(木) 01:15:13.68 ID:R3PN4XnX
>>626 基本的な概念と扱えるデータの種類の様な類はLDAPと殆ど一緒だけど、
システム的な部分はまるで作りが違うから、
連携の類は無茶苦茶大変。
その点はむしろNISとLDAPの連携の方がまだ楽。
PAMを使ったりすれば結構楽ちん。
633 :
トラザメ(岐阜県):2010/05/27(木) 01:16:22.76 ID:/M+WL9u7
>>628 身内の人間なら教育としつけとマニュアルでどうとでもなるけど
そうでないケースも往々にしてあるから
特定のユーザはBASE64で持つとかが絶対悪だとは思わんけどな
自分が運用するならそんなのは困るけど、余所でやってる分には
まぁがんばってねって感じだよ 他人のリスクまで管理するような
お人よしは中々いないだろ
できねーしできたからってIDわからんと意味ないだろ
個人情報が漏れることは無いのでamazonに伝えて終了
635 :
マサバ(神奈川県):2010/05/27(木) 01:18:58.59 ID:flSuAVsQ
自分のパスワード(数字8桁)+1234で
ログインした。でもIDがあるし悪用は無理とは
思うけど気味悪いな。
>>633 多分、俺には想像できない世界なんだと思う。
ありえないとか言ってごめんな。
さすがにbase64はないって。それ生と同じだから
せめてblowfishとかdesとかで鍵は厳重に管理
やってみたらできちゃったよ
実害なさそうだけど気持ち悪いから再設定しといた
639 :
ホシガレイ(徳島県):2010/05/27(木) 01:29:36.03 ID:PKQuTX2+
これ風説の流布だろ 通報したから
640 :
エソ(埼玉県):2010/05/27(木) 01:29:58.45 ID:a5M8y2UP
昔、本家アマゾンでレビュー投稿者の氏名住所が見れちゃう事件あったけど
あれってどう収拾つけたの
641 :
ミツバヤツメ(東京都):2010/05/27(木) 01:30:17.45 ID:Bu4PEYQT
実は
>>1はAmazonの回し者で
8桁パスワードの人に対してパスワード変更を促すのが
狙いじゃなかろうか
642 :
ロイヤルプレコ(徳島県):2010/05/27(木) 01:32:29.99 ID:YZeFZoub
常時ログイン状態の俺に隙は無い
643 :
グローライトテトラ(岡山県):2010/05/27(木) 01:35:10.58 ID:i1dGojqf
644 :
ヌタウナギ(dion軍):2010/05/27(木) 01:36:40.01 ID:kr/QiFCa
a
645 :
オオウナギ(東京都):2010/05/27(木) 01:39:35.86 ID:WyNvPjd1
>>621 ランダムでパスワードを入力された場合に、本来ならはじかれるパスワードも
有効になってしまうので、セキュリティ上問題ないはずが無い。
適当に入力したパスワードでもログインできる確率が、グンとUPする。
桁数の多いパスは前方一致でログインできる仕様とか斬新ですね
ソートアルゴリズムみたいな動きだな
>>645 全文字列対象と考えたら確率上がるけど現実的に問題が顕在化するか?
648 :
オニカマス(熊本県):2010/05/27(木) 01:43:21.30 ID:8vptiTy8
翔さんは難しいと思うけど水野は来季徳島で活躍するよ
>>645 パスが4文字でその4文字+1文字というのは通らないよね?
グンとUPはしないんじゃないの?とりあえず前方8文字はあってる必要があるわけだから・・・
確率は上がるが
>>607 そのタイミングでパス変更させるのがベストですな
ログインのたびに移行用のコードが未来永劫走るのは計算資源の無駄遣いのような気もするね
アナウンスしたとしても、全員がパスを再登録するということは保障の限りではないし
詐欺に利用される可能性や、サポートのコスト増もありうる
とすれば旧システムの入力仕様をエミュレートしてパス変更時にこっそり移行させるというのが
理屈かもしれないね
本当にアカウントが古くてCryptの値が保存されている人は、これが漏れた場合、他の人にくらべて
Decryptされやすいってのが問題
しかし上で言われてるように2008年にもなって素のCryptってことはないだろう
652 :
ヤマメ(長屋):2010/05/27(木) 01:52:30.28 ID:X47bW0DZ
>>512 よく考えてみたら、1年くらい前に採った赤かもしれない。
*******数数の9文字で減らしたり増やしたり色々やってみたけど無理だった
直った?
654 :
コーホ(東京都):2010/05/27(木) 02:03:44.69 ID:QjW9BtZD
なんでニュー速民がAmazonのデバッグしなけりゃならねえんだ
655 :
ウマヅラハギ(大分県):2010/05/27(木) 02:06:20.74 ID:Fo4EEShh
安売りお祭りでいつも世話になってるだろ?
ていうか、クレカ登録していたところで
チキンν速民はまともに扱えないだろ 杞憂杞憂
657 :
イラ(滋賀県):2010/05/27(木) 02:32:26.07 ID:gB+IcXjJ
某メーカー開発者から聞いた、携帯のシャッター音を消す裏技 (注:悪用厳禁です!)
現行のモデルはほとんどこれでOKです
まずは一旦電源を入れなおしてください。
その後
@通話ボタンを1回押す
A1を1回押す
B再度1を1回押す
C0を1回押す
D10秒ほど放置
これでシャッター音が消えます。
携帯の電源落とすと元に戻ります。
658 :
アッシュメドウズキリフィッシュ(大阪府):2010/05/27(木) 02:34:02.80 ID:+ATSgXIr
>>657 それでブラックバスでも撮るのか。最低だな
659 :
イトマキエイ(愛知県):2010/05/27(木) 02:37:51.21 ID:+Jc/OGEl
ニュー速サイバーパトロール部により今日もネットの治安は保たれた
ありがとう
660 :
アストロノータス(神奈川県):2010/05/27(木) 02:41:02.82 ID:rfATOxTP
>>657 それ110番だろ?
それ書くと警察へのいたずら電話の示唆になり逮捕されるよ。
662 :
アストロノータス(アラバマ州):2010/05/27(木) 02:46:03.96 ID:ht5U9by9
663 :
アストロノータス(埼玉県):2010/05/27(木) 02:46:43.92 ID:L/mIZuYI
>>657 偽計業務妨害の教唆か
正犯扱いですね
ご愁傷様です
tes
smartは軽登録できるグレードあるのにそれをやらない辺り詰めが甘い
666 :
アストロノータス(神奈川県):2010/05/27(木) 03:15:21.92 ID:rfATOxTP
>>657 早くこのスレで心を込めて謝っておいた方がいいよ。
逮捕されたときちょっとでも反省した証拠になって多少は裁判官への心証がよくなるらしいから。
667 :
マアジ(catv?):2010/05/27(木) 03:21:53.36 ID:/evCfIrz
これ意味なくね?
668 :
ダツ(アラバマ州):2010/05/27(木) 03:24:22.69 ID:7bLwhZzT
>>657 どうみても110番です。本当にご愁傷様です。
669 :
シファクティヌス(愛知県):2010/05/27(木) 03:26:52.84 ID:+cdLGSp8
俺は長女が攻略出来ればいいんだよ
671 :
イタセンパラ(東京都):2010/05/27(木) 03:35:28.62 ID:JgxyQ9VD
プレーンテキストのことを平文っていうのか
このスレ見るまで知らなかった
673 :
アオウオ:2010/05/27(木) 03:40:11.63 ID:86snHTe9
パス god
674 :
エボシダイ(東京都):2010/05/27(木) 03:40:36.77 ID:j/4yLzVR
675 :
ヒラメ(アラバマ州):2010/05/27(木) 03:41:43.06 ID:0j8zTQ9P
676 :
アストロノータス(関西地方):2010/05/27(木) 03:43:32.58 ID:tzjupCZs
677 :
アストロノータス(広島県):2010/05/27(木) 04:04:18.09 ID:myfJPjpg
PW8文字の俺がまるっきり使ってないブラウザで試してこよう
678 :
コーホ(東京都):2010/05/27(木) 04:04:32.25 ID:QjW9BtZD
きみたち戦前からあるコピペにふれちゃいけないよ
679 :
ニッポンバラタナゴ(ネブラスカ州):2010/05/27(木) 04:05:52.81 ID:xwekNlnR
tes
Amazonって同じメールアドレスで複数のアカウントを登録できるよね
アカウント毎にパスワードが違うから、。
入力するパスワードによってログインするアカウントが変えられる変な仕様
アマゾン側は8文字まででしかパスを判定していないから
それより多い文字数のパスの人は
9文字目以降に何を入力しても、もしくは9文字目以降を入力しないでも
ログインできちまうってことでいいの?
683 :
ネズミザメ(catv?):2010/05/27(木) 06:04:11.60 ID:tIyqf7E4
草スレ
何が問題なんだろ。
昔に登録されたパスは8桁までしか受付しなかったから
今9桁以上のログインをしても、8桁までしか一致しないってだけの話だろ?
こんなの当たり前のことなんじゃないの?
昔のパスだった場合は9桁以上はエラーになるようにシステムを変えるのは
簡単に出来るだろうけど、それをしてそれが何になるの?
前方一致でログイン出来るとか
>>1はデタラメ言ってるけど
アマゾンから訴えられるんじゃないの?
なんというアホスレ…全sakuで
ちょっとよくわかんないから
エヴァで説明して
687 :
ミズワニ(千葉県):2010/05/27(木) 07:44:28.87 ID:QLDD3x8P
>>686 シンクロ率が低くても起動して敵のATフィールド突破
何このスレ(´・ω・`)
ふざけてるの(`・ω・´)!
>>657 あらら、警察が尋ねてくるから部屋を掃除しときなね?
もともと8文字だからどうなのか解らんわ
なん・・・だと・・・?
693 :
ギンカガミ(群馬県):2010/05/27(木) 08:42:48.62 ID:NNsPN+YS
アマゾンなんかより俺のアナルにログインしてくれ。
694 :
フエフキダイ(高知県):2010/05/27(木) 08:43:51.14 ID:joD4P0eD
>1
前方一致とか
新しい単語覚えてはしゃぎたい
のはわかるが、これじゃパスワードの
意味ねーだろw
ちょっと何言ってるかわからないからワイルドアームズで例えてくれ
パスワードを総当りで解析するとき
passとpass1、pass11は同じとして良いから
総当りの回数を減らせそうだな
697 :
アカマンボウ(東京都):2010/05/27(木) 08:49:02.11 ID:9Z/Ks3XC
意味がわかんね
>>1がアホだって事くらいしかわからない
698 :
チチカカオレスティア(長屋):2010/05/27(木) 09:18:46.18 ID:Rp/jEQO2
登録時
"password123456"を暗号化(sha)
"98a16c09b0759e63ef7df53592724e8eeddb953a"をサーバに保存
ログイン時
"password123456"を暗号化(sha)
"98a16c09b0759e63ef7df53592724e8eeddb953a"をサーバの物と比較
"password12345678"を暗号化(sha)しても
"2317aa72dafa0a07f05af47baa2e388f95dcf6f3"になって前方一致などありえない。
もちろんパスワードに使われるような暗号化アルゴリズムは復号化できない
なのでamazonの前方一致(完全だとしても)でもセキュリティ的にかなり危険
入力したEメールアドレスとパスワードが、Amazon.co.jp に登録済みのアカウントと一致しません。アカウントに登録したEメールアドレスをご確認のうえ、正しく入力してください。アカウントに登録済みのパスワードをお忘れの場合はここをクリックしてください。
このスレよんで あんまわかってないやつとか
スレの流れを見てないやつはとりあえず
>>1を叩いてるのがわかった
701 :
ネオンテトラ(茨城県):2010/05/27(木) 11:51:58.07 ID:jNxPYjOX
Amazon が平文とは驚いた
703 :
ホテイウオ(東日本):2010/05/27(木) 11:57:41.70 ID:u+D8xfwq
DES+cryptだったって話?
705 :
アストロノータス(ネブラスカ州):2010/05/27(木) 12:21:36.28 ID:rfATOxTP
>>657 それ書いて警察にいたずら電話がかかって警察業務を妨害したと
実際に捕まった人いたよ。
なんでまた今更書いちゃったのかね?
706 :
タチウオ(アラバマ州):2010/05/27(木) 12:22:05.78 ID:ISNB66cw
707 :
マス(兵庫県):2010/05/27(木) 12:29:14.94 ID:FEZOovhV
>>657 これ一回引っかかって電話しちゃったわ。
ワン切りしたけど折り返してくるんじゃないかと恐怖でその日眠れなかった。
絶対に許さない、絶対にだ。
今ひとつ何が問題か理解できないです。
正解のパスワードがわかってないと問題にはならないのですよね?
平文のパスワードがそのまま保存されてると問題になのはなぜな
んでしょうか?
709 :
ギス(アラバマ州):2010/05/27(木) 14:17:31.41 ID:agmlf+1U
>>708 セキュリティリスクが格段に大きくなるから。
DBに不正にアクセスされた場合、メアド等の情報と共にパスワードが流出する。
セキュリティを考慮したサイトでは不正にDBにアクセスされたとしても本来の
パスワードが分からないように非可逆で暗号化して保存されている。
尼のログインパスワードと他サービスのパスワードを同一のものにしている人
なんてゴマンといるだろうから色んな情報を知りうる事が出来るな。
パスワードなんぞ平文ではなくハッシュで保存するのが10年以上前からの常識だよ。
そんな事もやっていないシステムなんてあり得ないよ。
711 :
アジ(大阪府):2010/05/27(木) 14:40:06.57 ID:CEAVE1tj
>>657 うわああああ!やっちまったあああああ!慌てて電話切ったぞどうしてくれるんだ?
712 :
ギンポ(滋賀県):2010/05/27(木) 14:46:50.47 ID:xgvGbTjO
>>657 またこれで逮捕者が増えるのか
懲りないね
>>708 こんなバカが関わってると登録したときに入力したパスワードをメールで送り返してくるような馬鹿なシステムが出来るんだろうな。
714 :
アジ(京都府):2010/05/27(木) 19:26:15.30 ID:/+gAn5l2
716 :
ヘラチョウザメ(愛知県):2010/05/27(木) 21:57:00.41 ID:qEDzodrI
>>657 これ書いて捕まった奴が居るのを知らないの?
もし引っ掛かってポリに掛けてしまったら、ここの書き込みで騙されたってちくればいいよ。掛けた本人は許してもらえる。