おいAmazonがパスワード前方一致でログインできるぞ

やってみてくれ
これやばくないか
パスワードが「pass」の場合「pass1234」でも「passabc」でもログインできる

　　　　＿＿_
　　 ／＼　／＼ 　　＿　　　
　／(（◯）（◯）)＼ 　／ 　　マジで！？
　|　ﾟ~ (__人__)~ﾟ　 | 　＼
　＼ 　 |r┬､|　 ／ 　￣
　　/ 　 ｀⌒´　ヽ

>>1
通報した

総合スレここか

はいはいすごいでちゅね

saku

ログインしたら不正アクセスで逮捕されるの？

全sakuで

なわけねえだろバカ
チンコ擦って風呂入って寝ろ

　　　　　　　　 ....-‐::::::::::‐-....
.　　 　 　 ...:::::::: ::::::::::::::::::::::::::::::｀::..､
　　 　 ／:::::::::::::::::::::::::::::::::::::::::::::::::::::＼
_ノ＼/::::::::::: ::::::::::::::::::::::::::ﾄ､::::::::::ヽ:::::::＼
　　　￣(:::: ::::::::::::::::::::::::/!:| l.',:::::|:::::::',:::::::::ヽ
　　マ　　r.::: ::::|::: :::::::/ .!:! |. ',:::|,:::::::i:::ｌ:::ヾ:::',
　　　 　/:::::::::::|::::::::::ﾒ､ j:i　! _.斗',:::::|:::!::::::!ヽ!
　　ジ　 {::::::::::_!::::__/ 　 ﾘ　|.　 ﾘ .',:::l:::j: ::::|
　　　　　〉:::::/,z＝=ﾐ　　　　 ィ==xjノ;:/: ::::!
　　で　／:::::|ﾔ 爪ﾊ　　　　　爪ﾊ ｱ j:::::l::,'
　　　 　{::::::::! . ヾzﾝ 　 　 　 ヾzﾝ　 /::://r--ッ
　　っ　 |.ｰ:::ゝ//// 　 　 ､　//// ,'／|'　}　 ＞
　！？ ヽ:::::::|　" "　 　 　 　 " " ,':::::::!　/＿ゝ
-tヽ／:::::::::::::|＼ 　 　 /⌒)　 　 .ｲ:::: ::|_
￣: : : : :|:::::::::|',　｀.　､　￣　 ィ: :..:|:::: :::!: : ヽ
: : : : : :.:.|:::::::::|:.',　　＼二ﾌ　l: : :..:|::::::::|: : : :.i
: : : : :..:..:|:::::::::!: :',　　 〃ヽ ./: : : :|::::::::i: : : : l
: : : : : : :.|:: :::::|: :.:',　/ /lヽV: : : : :|::::::::|: :/:./
: : : : : : : |::::::::|: : :.Ｖ / .|| i ',: : : : :|::::::::!:/: :i

　/: :| ヽ
/ : :/　　ヽ　＿＿＿　　　_,,,:. .-: :´彡ﾌ
_ノ＼＿∠: : : : : : : : :｀: :-: :,:_:／彡　/
　　　　　 ( : : : : : : : : : : : : : : ｀ゝ　 /
　　マ　　r::/: /: : | : : : : : : : : ::＼ /　　　　　　　　　　　　　　　　　／￣￣￣￣＜　　 マ
　　 　 　//: /: : : |: : | |: : |: _: : : :ヽ 　　　　　　　　　　　　　　　／ 　　　　　　　 ヽ
　　ジ　 {/ 7|｀＼/i: /|:|／|´: : : : :|ヽ　　　　　　　　　　　　　／＼ 　　　　／´ 　 }　 　ジ
　　　　　〉 ,‐-‐､｀|7　|| |_::|,_|: : :|:::|: | 　　　　　　　　　　　／ _ _. 　　　　´,-‐-、〈
　　で　／ r:oヽ`　　 　/.:oヽヽ: :|: | :| 　　　　　　　　　／ /´r:oヽ　　　 / o::ヽヾ ＼　 だ
　　　 　{　{o:::::::}　　 　　{:::::0　}/: :|N　　　　　　　　　/　　{　0::::::}　　　 {::::::o::}　}　　}
　　っ　 |　ヾ:::ソ　　　 　ヾ:::ｿ /|: : |　　　　　　　　　i 　　　ヽ::: ｿ　　　　ヾ:::::: ソ　 /　 お
　！？ ヽ::::ー-..　／ヽ　..ー-::: ヽ::|　r--ッ 　　　　 | 　　　i´　　 ﾍ　　 　　　iヽ..:　＼
-tヽ／´|｀::::::::::;／　　 `､ ::::::::::: /: i　}　 ＞ 　　　　　ヽ　　 ヽ＿/　 ＼＿＿ノ:::::｀　 　）！
::∧: : :|: |J　　 ＼　　 ／　　 ／::i: | /＿ゝ 　　　　　　ヽ　　　　＼　　／　　　　　　 / ＿
. ＼ヾ: |::|｀ - ,, ___｀-´_ ,, - ´|: : :|:::| 　　　　　　　　　　　＼ 　　　 ｀-´　 　　　　　　￣
　　 ヽ: |::|＼　　　 ￣/ /|　　|: : :|: | 　　　　　　　　　　　　　＞

死ね

テスト

saku

>>1
ああやっちまったな
スレたてなきゃいつもどおりの人生だったのに

>>1
騙しやがったなsaku

konozama

つまり実質4桁のパスだってことなの？

この家鍵かかって無いですよと言われても開けて入る奴はいない

>>1
できねーよ死ね

不正アクセス乙

ほんとだ

仮にログインできたとしてオナホ晒されるだけだし別にいいわ

　　-─フ　　-─┐　　　-─フ　　-─┐　　ヽ　 /　＿　　───┐.　 |
＿＿∠＿　　　／　　＿＿∠＿　　　／ 　　　／￣|　/　　　　　　/　　｜
　　／　　　　／⌒ヽ　　　／　　　　／⌒ヽ　　　　　/l　　　　　 ／　　　 |
　 （　　　　　　　　　|　　 （　　　　　　　　　|　／　 /　l　　　　／＼ 　 　 |　 　 /
　　＼__　　　　 ＿ノ　 　　＼__　　　　 ＿ノ　　 ／　　＼　／　　　＼　　|＿／

　 ＿＿|＿＿　　　　＿＿　　　 l　　　　　＿＿|＿＿　　 　 l　　　　ヽヽ
　　|　　 　 |　　￣￣　 ／　　-┼─　　　　 　 |　　　　　 　 |　 _　　l
　　 |　　　|　　　　 　 / 　 　 　 |　─-　　　　├─┐ 　 ￣|￣　ヽ　|
　 　 |　　 |　　　　 　 |　　　　　|　　　　　　　 /　 　 |　　　 |　　　│
　─┴ｰ┴─　　　　 ヽ_　　　 |　 ヽ＿_ 　 ／　　ヽ/ 　 　 |　　 ヽl

　　l　　 　 　　　 l　　 　 　　　　 |　　　　　┌─┬─┐　　─--
　 |　　　 ヽ 　　 |　　　 ヽ 　　　　|　 ＿.　 ├─┼─┤　 　 ＿_
　|　　　 　 ｌ 　　|　　　 　 ｌ　 　 ／￣　　　└─┴─┘　 ￣　　ヽ
　|　　　　　|　　 |　　　　　|　　（　　 　 　 　 ,　l　 ヽ　　　　　　　　|
　 し　　　　　　　し　　　　　　　ヽ＿＿　　/　 ヽ＿__,ヽ　　　　 _ノ

　　　*　　　　　　*
　　＊　　ウソです　　＋
　 　　 n ∧＿∧　n
　＋　(ﾖ（* ´∀｀）E)
　 　 　 Y 　　　 Y　　　　＊

マジでログイン出来るんだけど
何もしなければ問題ないよな？

ｍｊｄ

ｸｿﾜﾛﾀ

>>1
ちょｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ
これはやばいｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ













ｋｓｋ

ﾀｲ━━━━||Φ|(|ﾟ|∀|ﾟ|)|Φ||━━━━ﾎ!!!

出来ないぞ

近年希に見る良スレ

つーかさっきまでAmazonで買ったオナホでオナニーしてたからタイムリーなスレだわ
もう一発オナってから洗う

それ前方一致じゃなくね

記念まきこ
ハム速俺を青文字にしてくれ！

危ないスレだｗ

>>1
おい、できねーぞ

>>1
出来かったぞ？
全saku

>>26
何もしなければ以前に何をするんだよ

>>26
本当だとしたら入った時点でアウトｗ

自分の垢でやるなら問題ない？

　　 　　 ＿__　　　　━┓
　　　 ／　―＼ 　　┏┛
　　／ノ　　(●)＼　 ・
.　｜　(●) 　 ⌒）＼
.　｜　　 （__ノ￣　　|
　　＼　　　　　　　 /
　　　 ＼　　　　 _ノ
　　　　/´　　 　 ｀＼
　　 　 |　　　　　　　|
　　 　 |　　　　　　　|

　　　　　　　　　　 ＿＿＿　　　━┓
　　　　　　　　　／　―　　＼　 ┏┛
　　　　　　 　／　　(●)　 ＼ヽ ・
　　　　 　　/　　 （⌒　　(●) /
　　　 　　 /　　 　 ￣ヽ__） ／
.　　　　／´　　　　　_＿_／
　　　　|　　　　　 　 ＼
　　　　|　　　　　　　　|

ありえない

終了

>>1
あんた、フィッシングサイトにアクセスしてんじゃねーの？

amazonにメールしといた

どっちみちこれだけじゃ人のアカウントに入れないだろ

できるのは火狐とかいう情弱専用ブラウザだけだな

　　　　/＼＿＿_／ヽ　 　ヽ
　　 ／　　　　::::::::::::::::＼　つ
　 . | 　,,-‐‐　 　‐‐-､ .:::|　わ
　　|　 ､_(o)_,:　 _(o)_,　:::|ぁぁ
. 　 |　　　　::<　　　 　 .::|あぁ
　　 ＼　 /( [三] )ヽ ::／ああ
　　　／｀ー‐--‐‐―´＼ぁあ

できねーじゃん

いみねえ

早く弥生会計の新製品だせよ

出来ないやつと出来るやつがいるのか

自分のでやるだろ・・・

>>1
だからなんだよ

>>26
あちゃー
豚箱行きおめでとwww

アカ二つ持ってるんだけど片方だと出来た

>>1
これは逮捕。終わったな。

>>26 ログインするだけで、なんかの法律に引っかからなかったっけ？
まあ逮捕はされんと思うけど

★
beポイント:0
登録日:2009-03-29
紹介文

全sakuっざまあああああああああああああああ

パスワードがsuzukiだったらsuzu〜でログインできるって意味？
それともsuzuki〜で？

余裕で弾かれた

>>47
火狐だとできるの？試してみるわ

警察がやってくる　ヤァヤァヤァ！

　 　 　 　 　 　 　 ∩＿＿＿∩
　　　　　　　　　　 |　　　　　　 |
　 　 　 　 　 　　/ 　ノ 　 ＼ 　ヽ
　 　 　 　 　 　　|　●　　 　●　| 　　なにマジになってんの？
　 　 　 　 　　彡　　　(_●_)　 　 ミ
　 　 　 　 　 　/､　　　|∪|　　 　,＼　　　この鮭の切り身やるから帰れよ
　 　 　 　 　 /.| 　 　　ヽノ 　　　|　ヽ
　　　　 　 ,,/-―ｰ-、, --､　　　.|＿,|
　 　 r-、,'''";;:;;:;::;;;;:;;::;:;:;;::;:;｀'- /_,l,,__ ）
　　　|,,ノ;;:;r'"￣￣ﾞ^"`Y'-､;;;::;:;::;:;:;:;::;:|
　　　 .ヽ,′　　　　 　 ;　　 ｀"";;;;;⌒ﾞ')
　　　　　´`ﾞ'''''''''''‐-‐'"`‐-‐'"゛　 ｀ﾞ´
　 　 　 　 　 　 　　| 　.‖　/
　 　 　 　 　　　　("＿__|＿`

saku

不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕
不正アクセスで逮捕

どういうこと？

>>26
起訴まではいかねーだろうけどお巡りさんが来てご近所で噂になるくらいかな

2つの垢試したけど無理だった

試したのはfirefox、chrome、safari、opera
どれもログインできた
因みにおれのパスワードは数字と英語の8文字

これだけの情報でどうやって不正アクセスできるんだよ
アホか

適当にやったらなんかログインできたけどこいつオナホ買いすぎだろｗｗｗ
ttp://blog-imgs-18-origin.fc2.com/c/h/i/chiquita/90713d.jpg

覚悟しろよ

>>1
逮捕されれ

勘違いしてる奴多くないか
人のアカウントのパスなんて検討もつかないんだから自分ので入れたってことだろ
俺も自分ので入れた

うわああああああああああああああああああああああ

>>1
出来なかった、全sakuで。

amazonは日本の企業なんかと違って太っ腹だろうから
不正アクセスも見逃してくれるんじゃね

>>47
firefoxだけど出来なかった

Amazonとか使ってる奴なんかまだいんのかよ ww

余裕で入れなかった

>>72
予想通りグロ画像だった

なんか知らんけどとりあえずワンピの58巻予約した。

パス間違って偶然ログインしちゃっただけでも逮捕なの？ひどくね？

>>60
そう。「suzuki」だと「suzuki1」でもログインできると思う

テスト
やっとmesh解除されたか

>>72
グロ

＞１
全sakuされて死ね

意味がわからない（´・ω・｀）

会社のサーバーで
パスワード設定が6文字になってるの気がつかなかったことがあったなｗ

自分のアカウントに不正アクセスしてどうするんだよ？

　　　　　　　　＿＿＿_
　　　　 　　／　　 　 　＼
　　　　　／　　─　 　 ─＼
　　　 .／ 　　 （●） 　（●） ＼
　　　 |　 　　 　 （__人__）　 　 |、
r―ｎ|l＼　　 　　 ｀ ⌒´ 　 ,／　ヽ
　　＼＼＼.` ー‐ ' .//　l　　　　　ヽ
.　　　　　＼　　　　　　　 |　　　　　 |
.　　　　　　 ＼　＿　 ＿_ |　.＿　　 |
　　　　　　　 ／,　 ／＿ ヽ/、　ヽ＿|
＼　　　　　 // ／<　 ＿＿） l -,|__) >
　 ＼.　　　　|| ｜ <　 ＿＿）_ゝJ_)＿>
　 　 ＼.　　 ||.｜　<　 ＿__）_(＿)_　>
　 　 　 ＼＿|　|　 <_＿__ノ_(＿)＿ )

>>47
俺火狐だけどできねーよ

パスがランダム文字列8つ以上ならまず大丈夫だろ

>>85
だとしたら何が問題なんだ

不正アクセス

ブラウザが記憶してるだけじゃねえの？

リアルの知り合いならともかく他人のメアドから部分的でもパス想像するって厳しいだろ

>>85
じゃあパスワード10字以上の俺はちょっと安心していいのか
よかった〜

>>11
これ初めて見た
やる夫可愛すぐるww

前も後もねえよ

>>47
いやできないことがやれるのなら情強ブラウザだろ

不正アクセスとか言ってるやつらは
マジでなんなの

>>85
だったら「s」でもログインできるのか？

すまん素でURL間違えたわ

こいつだよ

ttps://www.amazon.co.jp/gp/css/history/orders/view.html?ie=UTF8

できねーよカス

自分のアカウントで試してみたが再現しなかった
どういう条件で再現するんだ？

>>72
サムネでもこえーよ

これ打ちこんだらマッハ逮捕昔あったろwwww
できるかどうか試したで会社員が逮捕。退職wwww

アマゾンてパス何桁まで設定できたっけ？

>>105
素でグロ画像と間違えるってどんな神経してるんだよ

ヤフーにしろアマゾンにしろパスが数字4桁のおれ危機感なしｗ

ブラウザが記憶してるからだろ・・・・
こんなんでスレ立てるとか

>>104
それは無理
正解パスワード＋αでログイン可

不正アクセス防止法

懲役三年以下

BE持ちは例外なくクズ

>>105
お前退屈すぎるからNGBeな

>>105
わろたｗｗ

できた

先生パスワード忘れました

できる奴の垢は新しいとか？

つーかこれ結局正解パス知ってなきゃ意味なくね？

逆ならともかく大して問題無さそうな気がするけど

これパスワード間違ってるのにログインできるってことじゃん

自分のでやったけど、ほんとにできた

なんかパスワードが長すぎると切り捨てられてる気はした

不正アクセス禁止法
第三条
1項
何人も、不正アクセス行為をしてはならない。

2項
前項に規定する不正アクセス行為とは、次の各号の一に該当する行為をいう。 　

同項1号
アクセス制御機能を有する特定電子計算機に電気通信回線を通じて当該アクセス制御機能に係る
他人の識別符号を入力して当該特定電子計算機を作動させ、当該アクセス制御機能により制限されている
特定利用をし得る状態にさせる行為（当該アクセス制御機能を付加したアクセス管理者がするもの
及び当該アクセス管理者又は当該識別符号に係る利用権者の承諾を得てするものを除く。）

自分のアカウントなら問題ない

なんちゅう糞スレなんや・・・

自分のやったらマジで出来たぞこわい

今北産業

再現した
確かに前方一致でログインできてしまうな

　　　　 　　／　　 　 　＼
　　　　　／　　─　 　 ─＼
　　　 .／ 　　 （●） 　（●） ＼
　　　 |　 　　 　 （__人__）　 　 |、
r―ｎ|l＼　　 　　 ｀ ⌒´ 　 ,／　ヽ
　　＼＼＼.` ー‐ ' .//　l　　　　　ヽ
.　　　　　＼　　　　　　　 |　　　　　 |
.　　　　　　 ＼　＿　 ＿_ |　.＿　　 |
　　　　　　　 ／,　 ／＿ ヽ/、　ヽ＿|
＼　　　　　 // ／<　 ＿＿） l -,|__) >
　 ＼.　　　　|| ｜ <　 ＿＿）_ゝJ_)＿>
　 　 ＼.　　 ||.｜　<　 ＿__）_(＿)_　>
　 　 　 ＼＿|　|　 <_＿__ノ_(＿)＿ )
　　　　 　　／　　 　 　＼
　　　　　／　　─　 　 ─＼
　　　 .／ 　　 （●） 　（●） ＼
　　　 |　 　　 　 （__人__）　 　 |、
r―ｎ|l＼　　 　　 ｀ ⌒´ 　 ,／　ヽ
　　＼＼＼.` ー‐ ' .//　l　　　　　ヽ
.　　　　　＼　　　　　　　 |　　　　　 |
.　　　　　　 ＼　＿　 ＿_ |　.＿　　 |
　　　　　　　 ／,　 ／＿ ヽ/、　ヽ＿|
＼　　　　　 // ／<　 ＿＿） l -,|__) >
　 ＼.　　　　|| ｜ <　 ＿＿）_ゝJ_)＿>
　 　 ＼.　　 ||.｜　<　 ＿__）_(＿)_　>
　 　 　 ＼＿|　|　 <_＿__ノ_(＿)＿ )

簡単なパスにしてる奴がヤバイだけだろ
じゃあ自業自得で死ね

先頭4桁しか見てなかったってことか

んなもんできたら尼でクレカ登録してる奴は死ぬｗ

Eメールアドレスとパスワードがアカウントに一致しません。

>>1
死ねボケ

アマゾンポイントもらえるのか？

総当りで解読を狙われるとして
短いパスワードって時点でそれ以降の文字列を入れることでの堅牢さを放棄してるから、実質一緒じゃね？

>>107
ログアウトしてる状態でログイン画面に遷移してEメールアドレスに登録したメアド
パスワードに設定したパスワード＋何か文字で何度でも再現できる
operaとかsafariでAmazonにログインしたことはないんでクッキーが覚えてるとかは無い

出来ないんだが

まじで？

>>1
やばいのはお前の頭だ

Amazonだけなの？
他にもありそうな予感。

再現出来たとかほざいてる糞野郎はてめえの条件書けよカス
できねえよふざけんな

大文字小文字区別もしないね。普通そうだっけ？

一流ν速民ならパスの長さは20文字以上にしてるし

なんでこのスレ逮捕とか不正アクセスとか意味不明な流れになってるの？

ぼっさんがつい動くのか・・・
奴はニュー速リストを持っているからな

え、まじ＿

まあ基本的にパスワードクラック仕掛けるときは
少ない文字数から昇順に調べるからな
正規パスワード+αでも致命的な問題にはならない
ただAmazonほどのサイトがパスワードを平文で持ってたことが以外だわ
ハッシュ値で持っておくのが礼儀だと思ってたのに

自分の垢でも不正ログインに

>>114
それって問題あるの？

>>139
桁数は関係ないみたいだな
前方一致で認証してしまうみたいだ

>>138
確かにそれはいえる
ただ設定したパス以外でログインできるのはどうかと思って
一応システム屋なんで

でも結局正解当ててるってことだから意味ないよね
ツールがあるなら最短を使うだろうし

できないけど？

ごめんミスった
自分の垢でも不正ログインになるの？
って言いたかった

メールアドレス自分のなのに不正アクセスとは言わないだろ

>>139
できなかった

おいおい、マジじゃないか

>>157
なんない

>>150
確かにｗそのままだとはなｗ

なんのメリットがあるんだろう

不正アクセスとか叫んでる奴は池沼かよ・・・
適用要件全く違う

　　　　　　　　　＿＿＿
　　　　　　　 ／⌒　　⌒＼ 　 　 　 　　━━┓┃┃
　　 　　 　／（ ￣） 　（＿）＼　　　　　　　　 ┃　　　━━━━━━━━
　　　　 ／::::::⌒（__人__）⌒:::: ＼ 　 　 　 　　┃　　　　　　　　　　　　　　　┃┃┃
　　　　|　　　 ゝ'ﾟ･.;.;,:;',:;';';∴;:≦　三　ﾟ｡　ﾟ 　　　　　　　　　　　　　　　　　　　　　 ┛
　　　　＼ 　 ｡≧;;･.;,:;';,;⌒::::;:三　＝=-　　　　　　　
　　　　　　　 -ｧ,'；（●）ﾞ；､ﾞ;･ﾟ;;;,≧=-　。
　 　 　　　　　 ｲﾚ,､',；;:;,:;';（●）･;; ;＞三　　｡ﾟ　･　ﾟ
　　　　　　　 ≦｀Vヾ;;;･;; ;:（__人__）;,:;';≧
　　　　　　　 ｡ﾟ　/｡･ｲﾊ ､､,;;;:ﾞ,:;'｀ミ'；｡ ﾟ　｡ ･

>>123
ブルートフォースなら短い方からだから、長い方には間違えないわな

厳密な長さの一致もセキュリティの一つだから、若干脆弱とは言えるんだが

>>147
ガチで低脳ニュー即民が増えてるんじゃないか

>>138
まあ総当りで狙われるとは限らないし

chimpo1234なら、chimpo123456でもchimpo1234mamkoでも
ログインできるってことだろ。何の意味もないな、それ。

>>165
やらない夫でも食ったのか

そこまで問題じゃないな。
完全一致で、切り捨てるならエラーとかにするべきだろうが。

なんだ釣りか。
普通ハッシュ一致でやってるんだろうから、ありえないわな

>>161
�d

誰が最初に気づいた？

>>157
なるわけねえだろ

>>169
なんだ、無問題だな

大した問題じゃないな

できるって言ってるやつはアカウントサービスから完全にサインアウトして試せよ

できないのが正常だからｗ

>>150
パスワードは暗号化してても一致するかの検証ロジック部分では平文で行っているシステムが多いよ

クレカの情報だけ削除してきた。
メアドからパスワードが推測できる人は危険かも。

あ、そういうことか

セックスセックス

どうも出来るやつと出来ないやつがいるから
システムのバグなのか

できたとして誰得

> 本人でない場合はこちら。
↑
これでログアウトして良いのか悩む

10000000000000000塩分ポチった

　　　　　　　　　　　,．――　　 、
　　　 　 　 　 　 ／/　　 　 　 ＼＼
.　 　 　 　 　 ／ ./　　　　　　　　＼＼
　　　モ　 ／　　′　 ,. -―――- ､　 ＼
　　　グ　 ＼　 :!　／: :/l ∧: : :∧: ﾍ＼／　　モ
.　 　 　 　 　 ＼|/: :�W 廴__,＼/､__ノ:�W　　　 グ
　　　　　　 　 / |:r|: |　　　ｌ　　　ｌ　 ｌ:|
.　　　　 　＿/: : :{.|: | """　　 '　"" ﾘ
..　 ＿_,／: :＿:./:/:ﾊ:ゝ　　 )‐-　　ﾉ|
..　|: : : : :／＿/:/:/: ＼`ﾍｰ一ﾒｰ"Y:＼　

>>75
だよな
メルカトル思考の奴多すぎ

できねーぞ
どういうことだ

>>179
お前自分で何かいてるかわかってんの？ｗ
もしかしてこの手のシステムで保存されてるパスワードを復号してるとでも思ってる？ｗ

>>185
それしかログアウト方法ないだろ

>>191
アカウントサービスのページをよく見てこい
バカじゃねーの

これずっと前からだな
chimpo1だと思って毎回入力してたのにchimpoで登録してあったわ

俺のは数字と英字の組み合わせだから大丈夫だろう

パスは23文字の英数字だから安全だわ

>>150
へー
毎月10万20万買うやつとか狙われたらヤバイの？

>>192
俺もそれだけだと思ってた

>>1
入れなかった。

なんだ>>169か

>>174
さっき気づいた
ログインしようとしてパスワード入力したんだけどfirefoxがパスワード覚えてたからパスワードを2回入れたらログイン出来たから「あれ？」って思った
「pass」がパスなら「passpass」みたいな感じ

>>187
かわいいすなあ

>>166
ブルートフォースで、短いパスワードの試行をスルーできるな。
ハナっから最大文字数のみの試行でOK。
最大が10桁だとしたら、9桁までは全部試行しなくていいということで、試行回数が1割減か？

>>179
いやパスワードが鯖から漏れる可能性を考えて、パスワードのハッシュ値しか持たないっていう考え方があるんだよ
それで認証時も、受け取ったパスワードをハッシュ関数にかけてハッシュ値で比較する
これだとハッシュ関数の一方向性により、鯖がお漏らししてもパスワードそのものがクラッカーには伝わらない

オートフィル機能のことじゃないのか？

>>169でも無理だった。

chinkとかmankみたいなパスワードにしてる人は不正アクセスされやすいって事か

で、>1以外に出来た奴は居るの？

ハッシュのこってるだけとか？

話はそれるがAmazonの送料無料がアリガタ過ぐる

>>1のアカウントが大開放キャンペーン中だっただけか

２chのパスもsage#*****でも#*****sageでも出来るから別に驚く事は無いよ。

できない

>>105
やるじゃん

>>207
できた
FirefoxとSafari
Safariは初めて起動したからキャッシュ残ってる可能性ない

>>150
これが本当ならパスワードを平文で保管しているって事になるね。
DB覗ける権限があればパスワードがバレバレって事になる。

メールアドレスとアマのログインパスワードを一緒にしている奴は気をつけろよ。
メールを覗き見される可能性がある。

>>203
なるほど
おれが作ってきたシステムでは非可逆ではなく可逆で暗号化してた
しかもクレカ決済が絡むかなりでかいシステム

まだ確定じゃないでしょ
パスの文字数だけ持ってて、入力をtrimしてからhash化・比較してる可能性が0.1%くらいはある・・・

ふーん

で？

尼のシステム不具合じゃなく、個人のPCレベルの話だな

>>15
こわいこと言うなよ

>>191
わかりにくいよなあれ

コリャまずい・・・

>>216
ふっｗ

アマゾンさんに連絡入れるべき？（´・ω・｀）

で、できたやつ何人いるんだよ

>>216
まさかISMS取ってる企業じゃないよな？

>>192
でも昔はなかった気がするんだよなぁ
気のせいか？

>>216
ありえねー
嘘だと言ってくれというかどこのシステムか言え

>>216
どこのだ吐け

>>224
ギフト券もらえるかもよ

俺のパスワードはasdfasdfなんだけどやばいの？

>>95
4文字パスならpassでも安全だが、5文字パスになったとたん、一気に堅牢さがなくなる
これはまずいだろ。本来のパスワードを構成するための要件を全く満たしていない

全サク

パスワードがエイリアス持つ利点って何かある？

流石エリートν速民だな

>>216
(;^？？^？) ...

>>226
ISMSは取ってないけどPCIDSS取ってた
クレカ扱うから
おれは外注で入ってただけだけど

できるわけないじゃん。
完全一致なのに。
どうせブラウザにパスワード記憶しているとかくだらないおちでしょ。

[a-z]+
これで一発

>>216
いやいや全sakuだから＾＾

>>239
数字はそれじゃ無理じゃね？

火狐だができたよ…　こりゃすげぇ
あまり推測されやすい短いパスワードだとクラック簡単だな

これ出来たとして意味あんのか？

どうでもいい

話は変わるがrecaptchaの認証って凄いよな

ねーよｗ
どっからどこが一致だよ

じゃあ俺もできた

いま　試してみたけど
正しいパス　仮に123456
今試したパス　12345656
もう一度　お入れ直してください
できねぇじゃないか

これ、試したやつも全員逮捕だろ

入れなかったよ>>85

他人のパスを解読してから報告してくれ

> 重要なお知らせ
> 入力したEメールアドレスとパスワードが、Amazon.co.jp に登録済みのアカウントと一致しません。アカウントに登録したEメールアドレスをご確認のうえ、正しく入力してください。アカウントに登録済みのパスワードをお忘れの場合はここをクリックしてください。


自パス+a入力してみたけどエラー@chrome

これ自分ので試したら
不正アクセルになんの？

余裕でセーブだったわｗ
とりあえず>>1は謝ってくれよ＾＾

>>215
ていうかそれやったら犯罪だろ

これは風雪の呂布

マジでできた
パスyusuke0526 なんだけどyusuke0526aaa で入れた

できねーぞカス

>>252
パスワード何文字？8文字以上？

passにいつもの3倍の24桁入れて試したら普通に入れてビビった

釣り乙

自分のパスワードを入力間違ったら不正アクセスとかひどすぎるわｗｗ

>>257

>>1はパスワード何文字で設定してるんだ？

出来ねーぞボケ

>>257
釣り針でかすぎるだろｗ

できない

>>243
あるだろ
クラックするときに、桁数無視して最初から最大の桁数で試行すればいいんだから
文系のアホってこんな初歩的なこともわからねえの

die in vip

>>257
仮に本物だとしてもメアドわからないと意味ないな

>>249みたいな真性はVIPに行って欲しい

ハッシュの衝突減らすために文字区切ってるんじゃない？
できる奴はパスワードの文字数一緒なんじゃね？

逮捕されろ

>>264
8文字

VIP

>>249
死ねば

俺のパスは入れた
８文字

それでできるやつとできないやつの違いはなんなんだよ

ブラウザにクッキー残ってたとかオチじゃねーのか、やばいな

>>257
ほほぅこれは見事な釣り針ですね。

面白そうだから改めてChromeダウンロードして試してみたが、やっぱりできてしまった
できないやつとはなにが違うんだろう

おい俺も8文字だぞ

1が設定してたパスの長さが、丁度、設定限界の文字数だったんじゃないの？

>>249
いちいち冷めるようなこといってんじゃねえよカス
さっさと回線切れうんこ野郎

ちなみに最後の3桁が数字
最後が数字だといけるとは考えにくいが

>>268
それ以前にパスワードが暗号化されてない訳ないんだし
どう考えてもこんな話考えられんわ

cryptが先頭8文字しか使わないとかなんとかいうやつか

saーkuーれ！
saーkuーれ！

12文字だけど＋1で無理だった

あら、冗談かと思ったらまじかよ。

>>274
8文字以上ならいくつ入れても一緒か
俺7文字だから出来ない

>>259
英数記号の9文字

私もパスワードプラスアルファしたら簡単に入れた・・・
こんなに簡単に入れちゃうなんてちょっと・・・
私、高校の時、塾講のちんこを簡単にいれちゃって処女失ったけどそれよりひどいよね。

俺は10文字だができないぞ

アマゾンのパスワードって最大３２文字？
ってことは適当に３２文字打てば短いパスワードなら当たるかもしれないな

そういや正月にアメブロで芸能人のブログに不正アクセスしたやつって逮捕された？

>>274
じゃぁ8文字以上なら>>1ができるのか？
俺は8文字より少ないからできない

俺も元のpasswordは8文字だ

出来た例
自分のアカ、IE8、アマゾンポイントの確認からログイン画面出す＞パス（数字８桁）＋abcを入力＞ログイン成功
IE８悪いのんか

昔、自分の自転車の鍵を無くしたときに
ちょちょいと鍵穴弄って乗ってたらおまわりさんに連れて行かれた。
防犯登録も自分の物と一致してたけど、すげー怒られたの思い出した。

>>293
そのレスも相当酷い

8文字パスの別アカウントで試したら入れたわ@chrome

できねーよ

>>293
どさくさに紛れて何言ってるんだ、おっさん

9文字できねえ

>>253
俺　後ろ繰り返すの
ニコとかでやってるから
たまに尼でやってしまう事あるけど
別に何とも無い

>>293
おっさん、おっさんなのか？

8文字より少ないやつこそよく今まで平気だったな

ぼっさん出て来い！

>>293
おっさんじゃないなお前

なんで自分の垢なのに不正アクセスになるんだよｗｗｗ

このスレはアフィブログに載るｗｗｗｗｗｗ（←黒大文字でヨロｗ

8文字だけいけるのか？
どうなってるんだろう

おい、でたらめ書いてる奴
営業妨害で逮捕されるぞ
今のうちに謝罪しとけ

そんな事よりｵﾁﾝﾁﾝが臭いよう・・・

歴史的な理由かな
８文字のときだけcryptが使われてるんだろうね

>>287
現代でパスワードのハッシュ取るのにcryptなんか使ってるわけないだろ

22文字+1文字+fx3.6だけどできなかった

8文字だけどできないぞ
脅かすんじゃねぇ

もうハロワ幾期がしなくなってきた

今日ひとりで、いつも行く喫茶店でコーヒーを飲んでいたら。
一つ前の席にＯＬ風の女性が座っていて、それが超美人！
僕はボーと見惚れていると彼女がハンドバックを持ったままトイレへ行きました。
５分位して帰って来たので、・・・もしやウンチでもしたのか？

今行けば彼女の便臭が嗅げるかも！・・・と思い僕もトイレに入りました。

ちなみにトイレは男女兼用です中に入ると香水の香だけでした。
失敗かと思い念のため汚物入れを開けると。

　あ　り　ま　し　た　。

温もりの残るナプ感激して広げると信じられない位の量の

　生　レ　バ　ー　が　ドッサリと乗っていました。

その場で全部口に含み僕はまだ暖かい生レバーを全部、口に入れてしまいました。
こんなに大量のレバーを一度に入れた事はありません。
彼女は会社から帰る途中ナプキンを取り替えられ無かったので
溜まっていた分が出たのか半端な量ではありません。
口が膨らんでしまう位の固まりです。

　僕はナプキンをポケットに入れ出ました席に戻ると彼女はまだ居ました。
僕の方を見ています。少し頬っぺたが膨らんでいましたが、
まさか僕の口の中に自分の生理が入ってるなんて思うはずがありません！
僕はゆっくりと彼女の顔を見ながらホカホカの生レバーを味わい食べました。
ズルッと喉を通りました。

とりあえず10文字に変更したら、再現しなくなった
情報thx>>1

やってみてくれないか？って言うけど
これでもし成功とかしたら>>1逮捕？
犯罪幇助じゃね？

犯罪幇助がいるときいて記念パピ子

パス忘れた

>>293
アナルの処女か？

ゴルァ！！アマゾン！さっさとエバ破発送しろやあ！

>>317
俺も不思議だが>>316という気がしてきた

試してみたけど出来なかった。

12文字なら安心なの

わざわざ8文字に変えて確認したのに出来なかったじゃねーかクソ

8文字の奴法則性知りたいんだが
小文字をx，大文字をX，数字を1で表してみてくれ

xXXxX1Xxみたいに

これ、セキュリティ上問題あるの？
amazonさんからの正式回答がないとちょっと不安になるなぁ。

できたわ
IE8で8文字

できねぇよ

firefox-portableで確認。

とりあえず9文字では出来なかった。

数字だけだとどうなるんだ？

ほしい物リストってまだ晒されてるの？

>>330
最初から8文字の奴と後から8文字にした奴で違うのかも

8文字　ログインできず

aaaaaaa8　→　aaaaaaa

aaaaaaa8　→　aaaa　　　両方駄目

10文字でできなかった
でも怖いからパス変えたよ

俺も8文字にしてみたけど駄目だった

>>340は２，３年前から変更なしス

8文字だが再現しない

>>331
11111111
英字なし数字のみだった

amazonの場合パスワードとか入力しなくても常にログイン状態だから意味ないだろ

やっぱりな
Opera最強だったか

>>1
saku

おぉログインできたｗ

って死ねクソが

アマゾン工作員ってアメリカ人かなにか？
日本のは中国人だっけ

変更無し8ケタ
<pass><適当な文字列>

入れたｗ
びびったのでとりあえずコンビニ行ってくる

祭りか？

>>343
そういう意味じゃないだろ

aaaaaaa8→aaaaaaa8XXX
にしなきゃ駄目だろ

>>340
aaaaaaa8aaa
で試してみてくれ

最初から8文字でもできなかった
aaaaaa11←こんな感じ小文字と数字

まじで入れるの？どうなってんだよｗｗｗ

8文字以下パスの場合はcryptで8文字が限界になるから
ログイン時、それ以上のパスの文字は無視で

それ以上のパスの場合は
8文字の束でいくつかに区切ってそれそれcryptで暗号化して
ログイン時、その全てを照合するみたいな仕組みなのかな？

と思ったら8文字でも再現しない人がいるのか……。
なんなんだろ。よく分からんね。

>>353>>354　ああそういうことかｗ

aaaaaaa8　→　aaaaaaa888888　　ログインできた
aaaaaaa8　→　aaaaaaa8aaaaa　　ログインできた

そういやもう９年くらいパス変えてないな。
ちなみに８桁全部数字

amazonのソース
上に大量の空行あるけどあれなんか意味あるの

やっぱり最後が数字の8文字のパスがいけるのか？
おれはxxxxx111

パスワードの意味なすｗｗ

>>361
最後2桁　数字のパスだが無理
xxxxxx00

>>361
7文字だけどいけた

ダメ、ログインできない

比較的どうでもいい

登録時期とかにもよるんじゃないの？

アルファベット4文字と数字4文字なんだが
まじかよ

>>367
そんな気がしてきた
今通ってるやつが8文字のパスに変更して
通らなくなったら　可能性高い

一番最初に注文したのが2000年らしいが
1回7文字にパスワード変えてる
再現しない

つーかお前らそんな簡単なパスワードだったのかよ引くわ

おれなんかこんな感じだぞ

2kLlf0Ikj8ad

おれもパスワードは何年も変えてないなあ

>>369
逆に9文字以上のやつを末尾削って8文字にしたら
ログインできるんじゃないか？

ohh2ckyw だな

Aさん→abcdefgh
Bさん→abcdefgh12345
Bさんが数字を間違えたらAさんでログインしてしまうのん？

2001年以来使ってたx1111xの6文字を、去年8文字に変えた

2000年の履歴とか残っててﾜﾛｽｗ
でも昔はあんまり買ってないな
2004年2005年くらいから大量に買い出してる

>>375
お前頭悪いだろｗ

よくわかんないけど変えてきた

逆にいえばオレもログインされる可能性があるってことだろ？
クレカ登録だからログインされたらヤバいんだけど

パス再設定で8文字にしても通らなくなったよ

最初に登録したのは５年くらい前かな

これ何か問題あるのかな。
元のパスがわかんないとどうしようもないんだろ

>>375
なんでAさんとBさん同じメールアドレス使ってるん？

>>1
前方一致って意味違くね？

>>379
今すぐ変えるとν速民である事が
アマゾンの中の人にモロバレだと思うぞｗ

>>293
おっさんにしては短いな

ぼっさんがν速民の個人情報大量に持ってることを思い出した

何年も変えてないと思ったら今の垢取ったの2008年だった
それからはパス変えた記憶はない

>>379
あーあ、ポイントもらえたのに

>>383
ごめん。amazon使った事ないから分からないまま乗ったｗ
普通に考えてIDとかあるよねｗ
恥ずかしすぎるわｗ

>>383
ワロタ

できるできないの法則は解ったか？

>>373
9文字で末尾が数字のパスで、最後の数字を削ったらは入れなかった。

>>253
不正アクセスになるのは「他人」のパスワードを使って「他人」のアカウントにログインしたような場合
自分のアカウントにログインするなら何も問題ない

結局この種のサイトログインの際に
メルアドを使うなって話だよね。これ。

メルアドを知ってる第三者なら
比較的容易に本人に成りすます事が出来ちゃうって話なんだから。

おい>>318出て来い
登録時期（パスワード変更時期）教えろ

できた　全員8文字
>>1　ID:YY8vUbDQ
>>131　ID:nk/rGq/s
>>137　ID:ng/TIEnQ
>>277　ID:c1vHypzk
>>302　ID:aFGUwuxx
>>333　ID:uY4Q6h7k
>>358　ID:HWXCs/1+

>>257 10文字
>>119　8文字じゃない？
>>125
>>242
>>349

できない
>>318　ID:DJPqcnUI　登録時期？
>>330　ID:+Vg2VtDz　登録時期　今日

>>395
誰にも知らせてないメアドでやればいいんじゃないスか？

パスワード変更時期ってどこでわかる？

ほんとだできた

>>397
そういう話でもあるんだけどね。

メールのログした。
年月に鬱入るわｗ

>>395
メールアドレスに限らずIDなんかたいてい公開されてるじゃん

今北
つまりどういう事だってばよ

ほんとだ、入れた
ホントのパス：末尾に付けたパス
u6nex9wq　 ：u6nex9wq1

>>1
不正アクセス禁止法違反か
あーあ
つまらん罪で一生台無しだな

やヴぇえ、ログアウトしとこ
難解なパスワードに替えるか

>>385
そんなことより購入履歴ばれているから余裕だろ。

できねーぞ

>>393
無理だったか
それともこれも登録時期か

できるってやつはブラウザとアドオン何使ってるかとか書けばいいんじゃね
少なくともできないやつがいる時点でできるほうがおかしい

できなかった

これガセだったら偽計業務妨害とかになるかな

2001年のアカウントで再現
cryptが現役だと確認できて有意義じゃった

まじだ　入れた…

8文字パスで******11 みたいなパスなんだが
9文字以降適当に入力しても通った

>>412
それはそれで面白いな

>>407
確かにｗ

>>412
別にならんな

なかなか興味深いスレだった

どのぱそこんからでも入れるってのが問題だろうが

パスワードの後に半角スペースを入れても通るのは仕様？
エスケープされてんのかな

>>410
デフォのopera

再現できた
passpassだがpasspass1234でも入れる
何か問題あるの？

むしろアマゾンってどうやってログアウトするの？

常にログイン状態なんだけど

>>410
IEとfxでやったけどマジでは入れるぞ
今北ばっかだからよく解らんが、他に試した方がいい事は何だ

>>396
>>333だけど変更したの2004年8月だったわ
古すぎ

>>422
本人でない場合はこちら。

>>410
ブラウザは関係ないだろ
フォームに入力した文字を勝手に削ってるってか？

>>419
それはトリムされてる可能性が高い

俺最後`の9文字なんだけど、どうなの？

こんにちは、>>422さん。 おすすめ商品があります。 本人でない場合はこちら。

>>425
そこか

>>427
ああトリムか
言葉の使い方間違えた

入れた人は桁数とか書いて欲しい。

正しいパスワードの後方にゴミ付けても入れた
ａｍａｚｏｎ死ね

最初は前方一致とか言ってたのに付け足したら入れるってやつばかりなんだよな
それってpassがブラウザやその他ツール系に記録されてるとかじゃねーの

>>421
正直ほとんど何も問題ない
潜在的な危険性がある程度の話

>>426
アドオン、ユーザースクリプト、ブラウザ自体のオートコンプリート
いろいろ要因はあるんだよ

これ別に問題ないと思うがなぁ……。
８桁で登録してたのが、４桁でも入れるとかなら大問題だけど
８桁で登録してたのが、８桁＋でも入れるというだけの話だろ？

パスワード再設定すれば入れなくなるから
昔は糞システムだったってことだろ

>>434
ブラウザのオートコンプリート機能のバグの様な気がする。

abcdefgって入力してだめなら
a,ab,abc,abcd,abcdef,abcdefgを試したことになるわけだな

もし、総当たりで破ろうとするような奴がいたとしたら
試さなきゃいけない試行回数が相当減る？

8文字とか短いパスよく使ってられるなｗ

パスワード＋aaaで入れたな
あんま怖くないけど何時からなんだろう

なんだニュー速のチマチマうるせー奴が騒いでるだけか

>>440
そういうスクリプト組んでやるんだったら普通桁数少ない方からやってくから早さ的には変わらないんじゃ・・・

俺の垢はこれ入れたけど
同じ垢でも携帯からは同じようになっても入れないんだな

2002年登録だけど8文字+適当な文字で突破できたな
*******1が正しいパスとして
*******1asdfghj
とかが通る、これは危ないから更新しておいた

>>434
前方一致はおれの言葉が間違えてた

>>440
だな

>>392はシステム組んでる業者

>>434 >>436
そうだったら前方一致どころかなに入力してもログインできるじゃんｗ
オートコンプリートだったら補完されたのがわかるしな

俺自身IE8で確認してるが、ブラウザやアドオンは関係ないと断言するわ

amazonより>>216の方がこええよ

新しく垢作って試してみたけどそっちは大丈夫だな


そもそもオートコンプリートが原因なら他のサイトでもなってるだろ

>>448
普通の業者っぽい人間は何人かいるじゃないか

アマゾンの中の人って意味ならシステム見りゃ一目瞭然

>>440
短い桁数から総当たりするから試行回数は変わらないでしょ。

んー以前はマジでcrypt9文字目以降無視状態だったってことなのかな？

>>450
どうせ楽天かヤフーだろｗ

Amazon.co.jp をご利用いただきありがとうございます。
このEメールアドレスに関連付けられているパスワードのリセット要求を受け取りました。
↓
入力したEメールアドレスとパスワードが、Amazon.co.jp に登録済みのアカウントと一致しません。

パスワードリセットしたら>>446の*******1asdfghjが通らなくなった
お前らもアカウントサービスから一度やっておけ

んで自分のアマゾンにログインされてなんか不利益なことってあるの？

これだけなら危険性は大してないけど問題は問題だな

こんなんが残ってるなら他にどんな不具合が残ってるかわからん

>>453
この法則を知っていたら最初から最大文字数でアタックするんじゃない？

>>440
それは全然違うと思うよ。
８桁が限界だから８桁に限定される訳で
７桁なら８桁のパスで同一とはならない筈。多分。

>>457
恥ずかしい購入履歴を見られる

>>449
となると、アマゾン側がサブミットした後で
入力欄のトリミング処理をしててそこでバグってたか、
一定以上古いシステムのDBからマイグレーションした古いアカウントのパスワードだと
アレな仕様でログイン出来ちゃうってオチだったのかもしれないわ。

あっ　本当に入れた　8文字
abcd1234 みたいなパスワードだけど　abcd12345 で入れた

おい古いアカウント持っててパスワード9文字以上の奴は
>>373やってみてくれ

ま、明日になりゃamazonが気付いて何とかするだろ
寝よ

出来ないと思ったら8文字限定なのか
カード情報も入ってんのにパス8文字とかアホだろ

8文字のパスって割るのにどのくらいかかる？3秒？

>>465
ぶっちゃけなんとも出来ないんだけどな
パスワードかえてくださいよーって言うぐらいしか

>>331
Xxxx1111
多分英数関係なくもともと8文字だったのがキーな気が

>>1だけど今からパスワード変えてから今と同じパスワードにして、もっかい試してみる

こんな感じ？、古い垢限定

8文字で区切ってハッシュ作って、それを鯖側に保存されてるハッシュと比較
↓
エラー無く鯖側ハッシュ使い切った
↓
ログイン

>>454
恐らくそーいう仕様だったんでしょ。昔は。

で、その頃に作った垢で
その後パスワード変更していなかった垢だと
いろいろと楽しい仕様でログイン出来てしまったと。

>>455
楽天もヤフーも無駄に強固なんだが

>>454
どっかのタイミングでハッシュ関数切り替えたんじゃね
で、既存ユーザーのためにユーザーごとに何のハッシュ関数使ってるか管理してるんじゃね
DB上はハッシュ値しか持ってないだろうからamazon側で移行できない

ってのが安易な想像
ただ、それだとユーザーごとに一意性のある結果になるはずだから
ハッシュ関数複数組み合わせてるかもしれん

楽天店舗のアカウントの厳しさは異常

>>459
反復深化法と同じで言うほど計算量は減らないけどね

パス分かってもアドレスが分からないと無理じゃん？

８文字だが普通に入れたな
どうなってんのよ

>>457
配送先追加されてクレカで勝手に買い物された痛い

>>477
そーいう話。

>>475
そんなに厳しくないが。至って普通

>>440
今のところ再現するのは8桁パスのやつだけっぽいからなんとも
少なくとも7桁以下は無理な気がするけど。

もし7桁以下でも同じなら、8桁固定長でクラックすればいいけど、
解析時間は8桁も8桁以下もそんなにかわらないよ。
ちょうど8桁あたりの解析から指数関数的に解析時間が増加してくる

逆に9桁以上を解析しなくていいのは非常にラクなんだけどね

すでに指摘している人もいるけど、9桁以上切捨てなら昔crypt()使用してたんでしょ。
パスを変えると通らなくなるのは、今は新しい暗号方式と並存させてるんだろうね。

よし
俺が確認してやるからメールアドレスとパスワードを書き込むんだ

>>459
最大文字数から総当たりって・・・・・

全てのサイトのパスを123456で統一してあるからどうでもいいや
つーか英数混ぜ必須のとこうぜぇんだよ

なんでお前らってこういうことに無駄に詳しいの

パス9文字以上→8+8
で処理すると考えれば
入力9文字を一文字削りしても無駄だよね

パス8文字の時だけ
入力9文字以降を無視してるだけではないだろうか？

この件が記事になって>>483みたいな釣りページできるのが一番厄介

>>479
本当ならamazonに対して賠償請求できるでしょ

Konozama

フィッシング詐欺屋さんが動き出すかもしれないな
今回の件尼はそこら辺もユーザーに認知させないといかんから面倒だな

>>488
やっちゃうアホも騙されちゃうアホも居るから驚いちゃうよなぁ

最近英字12桁に変えたんだが、削っても増やしてもログインできなかった

マジだ
10桁のパスなんだが、8桁までしか入力してないのにログインできるな

>>457
クレカ登録してあるから買われ放題

1です

>>470
これやったらpass+文字でログインできなくなった
やっぱり時期は関係あるみたいだな
ただおれが今使ってるアカは2008年に取ったアカだからそんなに昔の話でもないとみたいだ

>>485
最強のパスは1234
絶対に忘れないから何年先でも思い出せる

>>494
それ10桁のパスワードっていうか、登録時に8桁に切り捨てられたんだよ

あれ？
>>494がマジなら
8文字以降無視かよｗｗ

123456789abでやったが、1234以降順次入力でも、123456789ab0でも無理だった。

>>485
ｚｘｃ123でいいだろ
でも8文字以上ってのも増えてきたな。

>>440
数字だけで考えてみ。9桁で表せる数字は
10桁で表せる数字の総数の10分の1しかない。
一見相当減るように見えて、実は1割も減らない。

>>494
chimpoppoなら
chimpoppで入れるのか
やっぱcrypt()なのね

>>494
これがマジだったら…

>>494
おお、できたか
こっちのほうがやばいな
今すぐパス変えとけ

今凄いこと思いついたんだけど
amazonokを反対にするとkonozamaにならね？

よくわからんが、誰得なの？

昨日変えたばっかりだけど出来なかった
時期がある？のかね

いつだったか忘れたが弥生会計のポイント祭りの時に作った捨て垢が8文字だったが
そっちはダメだった

>>497
qawsedrftgyhujik

十分に長くて入力一瞬これ最強！

8桁cryptだから、特定の年代の時にパスワード付けた奴は
8文字目までしか登録されてないって事だろうな　ログインも8文字目までしか認識しないと

sha1とかだったら
1　　　　　　　　→356a192b7913b04c54574d18c28d46e6395428ab
11　　　　　　　→17ba0791499db908433b80f37c5fbc89b870084b
111　　　　　 　→6216f8a75fd5bb3d5f22b6f9958cdede3fc086c2
1111　　　　　　→011c945f30ce2cbafc452f39840f025693339c42
11111　　　　　→7b21848ac9af35be0ddb2d6b9fc3851934db8420
111111　　　　→3d4f2bf07dc1be38b20cd6e46949a1071f9d0e3d
1111111 　　　→2ea6201a068c5fa0eea5d81a3863321a87f8d533
11111111　　　→a642a77abd7d4f51bf9226ceaf891fcbb5b299b8
111111111　　→a642a77abd7d4f51bf9226ceaf891fcbb5b299b8（以降同じ）
って感じになるだろうから、特に不便はなさそうだが

>>500
過去に登録してて最近パス変更していないなら
「123456789abb」「123456789abc」「12345678ab9」

8バイトまでとか冗談だろ・・・

これ出来るってことは暗号化して保存してるパスワードを複合して、
それと照合かけてるか、
それとも複合不可な暗号でも桁数も保存してあるってことだよな
まぁ前者だわな。

つまりamazonさんはやろうと思えば俺らのパスワードを複合してニヤニヤ出来るってことか

昔のAmazonってパス8桁制限だったっけ？

unkomonogatariの素晴らしさは認めざるを得ない
一回見たら忘れないし文字数も長くて良い

アカウント取ったの2002年だった
その頃からパスワード変えてない

>>497
最近4文字じゃ駄目なとこのほうが多くね？
6文字以上必須が多いから仕方ねぇんだ

>>516
採用するは

>>193なんだが俺の勘違いじゃなかったのか

>>511
あらそういうことか
8桁以上限定？

>>514
そんなことしなくても、、
顧客番号打ち込んだらその人の履歴全部でるわけだが・・

もうパスワードは1文字でいいんじゃね？
好きなアルファベットにすりゃいい

m7kjuiui(オナニーシコシコ)はノートPC時代に使ってたパスワード。
でも、ノートPCじゃないとピンとこないｗ

お前らパス破ってそのあとどうすんのさ

>>515
桁数の下限の指定はあった様な気がしたけど、
多い方の制限は無かった気がする。

単に9文字目以降はシステム的には無視していただけって話でしょ。昔は。

>>525
ピザとどける

多分>>474だね

>>522
パスワードの話ね

>>521
途中からスレ読んだだけだけど
8桁のパスの奴が+1文字でなってるって事は
ハッシュ計算に頭8文字分を使ってるって事なんじゃねーかなと

16文字の奴も恐らく長くしても入れる気がする

>>525
こんかいの話にパス破るだのは一切関係ない

>>522
えっ！

>>514
そんなことしなくても管理画面から見られていますから。

>>520
>>511の考えが正しいならそれもおかしな話だが
8桁以上は入れてもダメって話で

Cryptは衝突考えるからシードは複数持ってると思う
パスワード文字列前方8文字とパスワード文字列から生成した特定文字列（例えば文字のみ抽出した文字列とか）
で、8文字でもできる奴できない奴いるのは2個目のシード生成のアルゴリズムがしょぼいんじゃないかと

パスワード解析スレはニュー速でもめったに無いからなｗ

昔PS3にLinux入れて、John the ripperでパスワード解析試してみたけど
570000 c/s くらい速度出たわ
Pen4 2.4Gのマシンだと200000 c/s くらいだったから、PS3のCPUはそれなりに
性能いいんだなって思った

ちなみにJohn the ripperのパスワード解析ルーチンでCell CPU用に最適化された
ソースコードとか公開されてて、それを組み込んでmakeし直したら770000 c/sにアップした

それでも英数小文字8桁以下の組み合わせで1ヶ月半くらいかかるんだけどね

>>535
あの文字列は適当だろ
その後のレスで8文字だったって書いてるぞ

>>531
なんか昔はなった気がする

8桁だったけど、完全一致しか受け付けなかったぞ
>>1全saku

>>537
WebサービスのパスワードクラックするのにCPUパワーがボトルネックになるなんてことはねーよｗ

>>538
ほんとだ　日かわったあとのIDしか見てなかった

>>534
履歴の話してるんじゃなくて生パスワードを見れるって意味で書いたの。
履歴なんかより生パスワード知られる方が俺は嫌ですから
ま、>>511の通りで大丈夫そうだけど。

>>536
確かにそれなら末尾に1足そうが1111足そうが
二つ目のシード値は同じになるもんな

>>541
ごもっともｗ

9文字だけど足しても削っても入れんぞ

>>529
あぁ、パスワードを読み取ってってことか。
ちがうちがう。
前は8桁cryptだったから8桁以上のハッシュ値が一緒なんだよ。
で、暗号化したパスワードを複合化してあわせてるんじゃなくて、

保存時
入力→暗号化→ハッシュで登録
ログイン時
入力→暗号化→ハッシュ値同士で照合

だから、複合化する必要はないし、
amazon側で個々のパスワードを見れるようには普通していないと思う。

.comのほう行ってきた
こっちも入れたわｗｗｗ

>>543
おそらく一方通行で出してるだろうからな
元パスワードが分かるなら、こんな面倒な仕様残さずに
一斉に今のパスワード仕様に変更してるだろうし

>>543
生パスワードなんてサービスプロバイダ側が抜こうと思えばいくらでも抜けるよｗ
自主的に見られないようなシステムを作ろうとしても、平文のパスワードに触れないとか無理

>>543
生パス保存するようなシステムがこの世に存在するとは思えない

>>544
そそ
で、文字列抽出の場合、数字追加は通るけど文字追加は通らない
もうちょい複雑だとは思うけど俺んとこで現象でないからサンプル文字列数足りなくてアルゴリズム推測できない

>>541
Webじゃなくてローカルのpasswdファイルの解析だよ
別に今回のAmazonの話に直接関係はないよ

いまどきWebサーバアタックなんてやったらソッコー逮捕されるだろｗ

昔は crypt 使ってたんだな。

おまいら長文パスワードロボフォームで管理してないの？

やっぱりアカウントの登録時期なのかな。
ところで、総当たり対策の為にロックとかされるのかね。
１０回間違ったらログインできないとか。

>>543
この種のeコマースサイトのシステムは知らないけど、
パスワードは暗号化された状態でDBに保存されているはずだから、
それこそシステム開発担当者レベルじゃないとデコードする事なんて出来ないと思うよ。

その辺は安心していいんじゃないの

>>551
真面目な話
DBに暗号化もせずぶち込んであるような糞システムも全然あるし

そうでなくても複合可能な暗号方式で保存してるシステムもあるでそ
大手はやらないだろうけど

あれ、さっきアマゾン入ったばっかなのに
なんかまたパスワード求められてるんだけど
もしかしてお前ら・・・・

通報しますた

>>536
シードはアドレス文字列前方数文字使ってる可能性もある

>>551
生パスは無いけど、管理者が復号できるようにあえてBASE64で持ってる
ＤＢとかも結構あると思うけどねー

>>557
7アンドワイのシステムは凄かったよなｗ
一時祭られたけどｗ

>>556
担当者でもムリ　いまどきのは
だけどサポートに、もちろんpass分かるだろうという前提でクレーム垂れる人が多いんだよね、こういうの。
（passあらたに変更するしかない）

なんなんだこのしょうもないバグは。

>>553
perl全盛期の頃じゃね？今時はもう使ってないと思う。
てか、crypt自体は8桁だけど、例えばシードを尻から2文字取るとか、適当な桁数
ローテートライトしてからcryptに渡すとかすれば、気付かれにくくはできそうな希ガス

ていうか最近だとアメブロでパスワードをExcelで管理→流出をやらかしただろうが

>>557
>DBに暗号化もせずぶち込んであるような糞システム
本当にあるなら営業に行きたいわ

>>559
アドレス使ってるなら再現性は100％になるかと

>>560
復号できるようにする意味がわからない
そういうユーザーシナリオってあるもんなの？

>>560
イントラで使うシステムではありえるけど、
WEBサービスでそりゃないと思うけどなｗ
わざわざ持ってて、パスワード分からなくなった人の為に
複合させるとか不便じゃんｗ

>>560
BASE64って生と同じじゃん・・・キーすらいらん。

おれWeb屋だけど昔出向した出会い業界のシステムはひどかった
生で保存してたよ

パスワードの管理なんて一般の人が思ってるほど硬くないよ
システム側が硬くても管理が甘かったり逆も然り

>>565
あれは単に代筆用じゃね？

>>565
あれは特別会員(パスワード忘れたりしそ〜ｗ)向けの特別サービスじゃね？

amazonを使う売国奴共についに天誅が下ったか

>>562
開発担当者が本運用中のDBの中をマジマジと覗くなんて出来る訳ない様にして
動かしているのがふつうなんで、
そういう事はまずありえない。
その辺は同じ見解。

新たにパスワードを設定し直してくださいでおしまいなのが当たり前。

で、派遣やパートを使ってる運用チームやサポートチームレベルでは
当然そんなところまでは対処出来ない様にしているのが当たり前かと。

生パス保存はないけどログに生パスが落ちてるケースは多いだろう

>>566
公共のお偉いさんとかは「パスワード忘れたから再設定する」なんて考え方無かったりするからな
「おい、パスワード忘れた。教えろ」とか平気で言うし。
だから認証連携してない小さいシステムとかは担当者レベルでパスワード出せるように運用してたりするよ

さすがにＷｅｂサービスでそんな面倒な事やるとこはないだろうけど

>>457
言わせんなよ恥ずかしい

>>568
出会い系は生でいいだろう

>>575
面倒というより危険w

>>577
誰がうまいこと言えと

>>577
うむ

>>574
生パスワードとハッシュ値がログ出力されてたらウケルな

>>577
出会い系こそ生は危険

1です
いろいろと試してくれてありがとう
一応パスも変更したしそろそろ寝よう
Amazonがどういう反応見せるのか楽しみだよ

ほんとに怖いのは社内システムだよ。
社内の簡易サーバは古いものだと今でもパスワード平文で持ってたりするからね。
ほかにも周知してないだけで、リモートからのログインできるけどログイン履歴保存してなかったり、
管理者パスワード使いまわしてたり。

そこでプライベートのメールアカウントと同じパスワードを設定していたりすると・・・ｗ

>>575
管理者側でパスワード再設定すればいいだけの話じゃん
ユーザー側のパスワード変更と違って元パスワード必要としない再設定処理で
生だろうが可逆だろうがそれらを保存する意味はないだろ

>>575
「おい、パスワード忘れた。教えろ」
はい「○○○○です」→○○○○で設定
で問題ないわけだけど。

>>584-585
そりゃ今入れるシステムは大抵そうだろうよ

>>583
古いSAMBAをファイル鯖にしていたり、
いまだにNT4.0のドメイン鯖を使ってたりすると
平文パスワードが飛び交う環境が当たり前だからねｗ

>>585
次回ログイン時に変更させる、で完璧だな

>>586
コピーに５０円かける公共のお偉いさんが
PC98つこうてるわけないだろ

>>586
どのくらい前の話をしてるんだ？

>>588
AD導入してその辺のポリシーをがっちりと固めて運用すれば
その辺は楽ちんだったりするよね。

>>587
LAN内は意外と簡単にパケットキャプチャできると聞く。
これがマジなら、その環境だとアクセスレベルの管理は不能だねｗ

よくわからないけど、ユーザのパスワードはそのままで
amazon側で別の暗号方式で再暗号化すれば解決することじゃないの？
今のユーザのパスワードが暗号化されて分からないからできないってことなのかな。

途中で書いてしまった
面倒なのは、他の古いシステムも同じパスワード使ってたりすると
他のも統一して変更しろとかって話になるし
あとは、ＰＣもロクに触れない場合だと担当者や秘書が代理で設定しなけりゃ
いけなくてパスワード再設定する訳にもいかないしって場合とか・・・

ここまで書いたけど、決して生が良いって訳じゃないよ
そういう例も稀にあるってだけ

>>1
前方一致の意味判ってるか？

>>583
そういう会社ってさ、
仮にその部分を強化してあげたとしても
キーロガーいれられてても気づかないような社内体制だったりするから
その部分強化してもあんまり意味ないんだよね。

>>593
AMAZONは今のパスワードを知りようが無いから
新しい暗号化方式での暗号をしなおせない

>>593
君のパスワードはAmazonですら復号化できない暗号アルゴリズムに守られてるんだよ！

生パスと言えばメッセサンオー事件だな

>>591
AD-LDAP連携のあたり作り込んであるシステムは神だと思うわ
認証書処理とかもデバイスと連携してたりするとなお良い
USBのキー指したり、指紋読ませるだけで全部のシステム繋がるみたいな

わりとどうでもいい

>>594
何通りかのユーザーシナリオでてきたが生で保存する必要性がどれもない。
本当に生保存が存在するなら設計者がイカれてるとしか思えない

アマゾンほどの企業ならハッシュ化してても総当たりで当てられるんじゃないの

できひんかったで

　　　 　| 　　/|　　　　/|　 ./|　　　　　　　,ｲ　./　l　/l　 　 　 　 ﾄ,.|
　　　　 |＿≦三三≧ｘ'|　/ :|　　　　　　 / ! ./ ,∠二l　 　 　 　 |. || 　　　　 ■　　　 ■■　　　 ■
　　　 　|.,≧厂 　 `>〒寸ｋ j　 　 　 　 /　}/,z≦三≧　　|.　　　| ﾘ ■ ■■■■■ ■■ ■■■■　 ■ ■ ■ ■
　　 　 ／ﾍ { 　 　/{　　　〉ﾏﾑ　　　　／　,≦ｼ､　　}仄 　.j.　 　./　 ■ 　　　 ■　　　　　　　 ■　　 ■　 ■ ■
. 　 　 　 V八　 　{l ＼／ : :}八　 　 / 　,ｲ　/: :} 　ﾉ :|　 /|　 ／ 　 ■ 　 　　 ■　　 　　　　 ■　　 ■　　 ■
　　　　 　 V　＼　V: : : : : :ﾘ　 ＼ ./　　 .ﾄｲ: :/　 　 ﾉ／ .}／　　　 ■ 　 　　 ■　　 　　 　 ■　 　■　　 ■
　　　　　 　' ,　　　￣￣￣　　　　　　 　└‐┴'　 　{　　∧　　　　 ■　　 ■■■■■　　 ■　　 ■
　　　　　　 　V 　 ＼ヽ＼ヽ＼　 　 　ヽ 　＼ヽ＼　 | 　 　 ＼. 　　 ■　　■　 ■ 　 ■ 　　　　　■
　　　　　　　　＼　 , イ▽`　　‐-　　＿_　　　　 　 人　 　 　 ＼　 ■■ 　■■ 　 ■　　　　 ■■
:∧ 　 　 　 　 　 ∨　 　 　 　 　 　 　 ∨　　　　／　 　 　 　 　 ﾊ
::::∧　　　　 　 　 ﾍ,　　　　　　　　 　 /　　 , イﾊ　　　　　　　　　|
::::::∧.　　 　 　 　 ﾐ≧ ､　　　　　　,∠,　イ: : : : :.',　　　　　　　　 |
::::::::::}　　　　　 　 　 了`＞ｧ-‐　´　　} : : : : : : : : ',　　　　　　 　 |
:::::::/　　　　　　 　 　 |　 ∨／＼　　/ : : : : : : : : : } 　 　 　 　 　 |
:::::/　　　　　　　　 　 レ'7￣{`ヽ. V/ : : : : : : : : : /　　　 　 　 　 .|
::/　　　　　　　　　　/　/　　 V∧/: : : : : : : : : : /　　 　 　 　 　 /

>>592
クライアントPCがDHCPでリースされたIPを使っていたりするとちょっと面倒だけど、
キャプチャしたい相手のPCのIPが分かっちゃうと結構簡単にキャプチャ出来ちゃう様な。。。

↓みたいな奴をUSBメモリに忍ばせて社内PCに持ち込まれて
仕事をしているフリをしてﾆﾔﾆﾔされちゃう可能性が高いと思うｗ

ttp://www.interq.or.jp/engineer/umechan/software/images/TCPXPLOR.jpg

>>597
新旧で暗号化のロジックそのものが違うなら、システムは新旧を見分けて暗号化
ロジックを切り替えてるってことだよね？
だったら、旧システムの人を発見時に受け取ったパスを新システムに流し込んで
切り替えてやればいいのにって思う。

>>592
ある程度の規模の事業所だと間にスイッチがかまされてて
特定のターゲットのキャプチャは難しいけどね
小規模オフィスでバカハブだけならキャプチャは可能

まあ最近はログインページはデフォルトでHTTPS通信になってることが多いので
パケットキャプチャが有効な場面も限られてるけどね

>>600
AD連携の構築はメンドかった覚えしかない
あとドメインコントローラーしょぼくて、落ちてシステム使えなくなったり。

>>605

>>603
そんな手間隙かけるくらいなら現状のまま放置が正解だろう
せいぜい「パスワードを変更してください」とアナウンスするぐらいで

>>607
偉い！！

いつか使うときが来そうだ

>>1
できねーぞ？ウソか？それとも本当にそうなるケースがある？

>>602
偉いユーザの為の特例処理として、
PCログインして、ブラウザでシステム立ち上げて〜までをその人のＩＤ・パスワードで行う際に
なおかつパスワードは再設定しないって条件が付いたら
今のパスワード割り出すしかないよね？

こんな運営してるような所は生で持とうがどうだろうが構わないと思うけど
杜撰な現場ってあるしね

>>607
切り替える必要性があんまり無かったんじゃね？
全てのユーザー切り替えれるなら話は別だけど

>>607
ミスしたらえらいことになるからそんな怖いことしないだろ

>>614
偉いユーザーなら尚更他人のIDとPASS教えんなって説教しちゃえ

>>607
これは一理あるね

>>607
面倒だったから
パスワード変更した人だけ新システムに移行させたんだろｗ

>>614
メモ最強

パスを8文字以下に設定している人は影響をうけないし、昔のamazonはパス最大8文字までだからセキュリティ的には問題ない
設定した文字数以上入力しても通る仕様がちょっとおかしいって事だけか

>>617
ミスしたらえらいことになることなんて
システムの全ての処理で言えることで、
そうならないようにテスト工程をアホほどするんじゃん

>>600
ADとLDAPの同期や連携とか無茶苦茶大変だと思う。
Windows2kServerの頃のADで結構大変な思いをしたわｗ

松と竹を接ぎ木する様な感じだし、
データフォーマットも事前にきっちりと取り決めて、
そのうえで将来的な項目追加等の柔軟性に配慮しないと
どーにもならなくなるし。

LDAPを介して、ADとNISを連携させる様な認証システムだったんだけどさｗ
NIS+は全然使い物にならなかったしｗ

>>617
説教するのは構築した人間じゃなくて運用担当者だからなぁ・・・
まぁそうやって胃を痛めてる運用者からのニーズも若干ながらあるんじゃねーかなって思う

というかどっかの馬鹿がamazonに前方8文字一致じゃねえかてめえ！ってメールして
amazonがハッシュ関数仕方なく変えたんじゃないのかと

>>623
ＡＤも中身ＬＤＡＰだよ！とか言ってるサイト見るけど嘘っぱちだからなぁ
初期の初期のパスワード管理の同期とかでさえ辛かった記憶がある

できますん

>>624
システムで対応する事とリテラシー教育で対応する事は分けないと
不必要なリスク背負うことになっちゃうよ
ソーシャルハッキングが一番リスク頻度高いし

途中で暗号化方式を変えて対策しているってことは、
旧暗号化方式に問題があったって知ってて放置していることでしょ。
セキュリティ上問題がないのかもしれないが、問題がなければ黙っておこうって
体制をとっていることが怖いわ。

>>629
そう思ったんだがさすがにそれないかなと思って>>625に至った

スレタイだけ見てついにamazonがやらかしたかと期待したのに騙されたわ

>>626
基本的な概念と扱えるデータの種類の様な類はLDAPと殆ど一緒だけど、
システム的な部分はまるで作りが違うから、
連携の類は無茶苦茶大変。

その点はむしろNISとLDAPの連携の方がまだ楽。
PAMを使ったりすれば結構楽ちん。

>>628
身内の人間なら教育としつけとマニュアルでどうとでもなるけど
そうでないケースも往々にしてあるから
特定のユーザはBASE64で持つとかが絶対悪だとは思わんけどな

自分が運用するならそんなのは困るけど、余所でやってる分には
まぁがんばってねって感じだよ　他人のリスクまで管理するような
お人よしは中々いないだろ

できねーしできたからってIDわからんと意味ないだろ
個人情報が漏れることは無いのでamazonに伝えて終了

自分のパスワード(数字8桁)＋1234で
ログインした。でもIDがあるし悪用は無理とは
思うけど気味悪いな。

>>633
多分、俺には想像できない世界なんだと思う。
ありえないとか言ってごめんな。

さすがにbase64はないって。それ生と同じだから
せめてblowfishとかdesとかで鍵は厳重に管理

やってみたらできちゃったよ
実害なさそうだけど気持ち悪いから再設定しといた

これ風説の流布だろ　通報したから

昔、本家アマゾンでレビュー投稿者の氏名住所が見れちゃう事件あったけど
あれってどう収拾つけたの

実は>>1はAmazonの回し者で
8桁パスワードの人に対してパスワード変更を促すのが
狙いじゃなかろうか

常時ログイン状態の俺に隙は無い

2008年11月の時点でパス設定最大8文字だな
http://web.archive.org/web/20080111083049/www.amazon.co.jp/gp/help/customer/display.html?nodeId=200135880

>>621のとおりセキュリティ的には何も問題なし>>1全saku

a

>>621
ランダムでパスワードを入力された場合に、本来ならはじかれるパスワードも
有効になってしまうので、セキュリティ上問題ないはずが無い。
適当に入力したパスワードでもログインできる確率が、グンとUPする。

桁数の多いパスは前方一致でログインできる仕様とか斬新ですね
ソートアルゴリズムみたいな動きだな

>>645
全文字列対象と考えたら確率上がるけど現実的に問題が顕在化するか？

翔さんは難しいと思うけど水野は来季徳島で活躍するよ

>>645
パスが4文字でその4文字+1文字というのは通らないよね？
グンとUPはしないんじゃないの？とりあえず前方8文字はあってる必要があるわけだから・・・
確率は上がるが

>>607
そのタイミングでパス変更させるのがベストですな

ログインのたびに移行用のコードが未来永劫走るのは計算資源の無駄遣いのような気もするね
アナウンスしたとしても、全員がパスを再登録するということは保障の限りではないし
詐欺に利用される可能性や、サポートのコスト増もありうる
とすれば旧システムの入力仕様をエミュレートしてパス変更時にこっそり移行させるというのが
理屈かもしれないね

本当にアカウントが古くてCryptの値が保存されている人は、これが漏れた場合、他の人にくらべて
Decryptされやすいってのが問題
しかし上で言われてるように2008年にもなって素のCryptってことはないだろう

>>512
よく考えてみたら、1年くらい前に採った赤かもしれない。

*******数数の9文字で減らしたり増やしたり色々やってみたけど無理だった
直った？

なんでニュー速民がAmazonのデバッグしなけりゃならねえんだ

安売りお祭りでいつも世話になってるだろ？

ていうか、クレカ登録していたところで
チキンν速民はまともに扱えないだろ　杞憂杞憂

某メーカー開発者から聞いた、携帯のシャッター音を消す裏技 （注：悪用厳禁です！）
現行のモデルはほとんどこれでＯＫです
まずは一旦電源を入れなおしてください。
その後
�@通話ボタンを1回押す
�A1を1回押す
�B再度1を1回押す
�C０を１回押す
�D１０秒ほど放置

これでシャッター音が消えます。
携帯の電源落とすと元に戻ります。

>>657
それでブラックバスでも撮るのか。最低だな

ニュー速サイバーパトロール部により今日もネットの治安は保たれた
ありがとう

>>657
それ110番だろ？
それ書くと警察へのいたずら電話の示唆になり逮捕されるよ。

>>657
通報しました

ttp://blog-imgs-42.fc2.com/y/u/n/yunakiti/sukima041790.gif
これ何？

>>657
偽計業務妨害の教唆か
正犯扱いですね
ご愁傷様です

tes

smartは軽登録できるグレードあるのにそれをやらない辺り詰めが甘い

>>657
早くこのスレで心を込めて謝っておいた方がいいよ。
逮捕されたときちょっとでも反省した証拠になって多少は裁判官への心証がよくなるらしいから。

これ意味なくね？

>>657
どうみても110番です。本当にご愁傷様です。

>>657
あーあやっちゃったね

俺は長女が攻略出来ればいいんだよ

プレーンテキストのことを平文っていうのか
このスレ見るまで知らなかった

>>657
イラッとした

パス god

>>657
滋賀さん逮捕ｵﾒｗｗｗ

>>657
きねん

>>657
これは・・・

PW8文字の俺がまるっきり使ってないブラウザで試してこよう

きみたち戦前からあるコピペにふれちゃいけないよ

>>657

tes

Amazonって同じメールアドレスで複数のアカウントを登録できるよね
アカウント毎にパスワードが違うから、。
入力するパスワードによってログインするアカウントが変えられる変な仕様

アマゾン側は8文字まででしかパスを判定していないから
それより多い文字数のパスの人は
9文字目以降に何を入力しても、もしくは9文字目以降を入力しないでも
ログインできちまうってことでいいの？

草スレ

何が問題なんだろ。
昔に登録されたパスは8桁までしか受付しなかったから
今9桁以上のログインをしても、8桁までしか一致しないってだけの話だろ？
こんなの当たり前のことなんじゃないの？

昔のパスだった場合は9桁以上はエラーになるようにシステムを変えるのは
簡単に出来るだろうけど、それをしてそれが何になるの？

前方一致でログイン出来るとか>>1はデタラメ言ってるけど
アマゾンから訴えられるんじゃないの？

なんというアホスレ…全sakuで

ちょっとよくわかんないから
エヴァで説明して

>>686
シンクロ率が低くても起動して敵のATフィールド突破

何このスレ（´・ω・｀）
ふざけてるの（｀・ω・´）！

>>657
あらら、警察が尋ねてくるから部屋を掃除しときなね？

もともと8文字だからどうなのか解らんわ

なん・・・だと・・・？

>>657
あちゃー
完全に偽計業務妨害だわ

アマゾンなんかより俺のアナルにログインしてくれ。

>1
前方一致とか
新しい単語覚えてはしゃぎたい
のはわかるが、これじゃパスワードの
意味ねーだろｗ

ちょっと何言ってるかわからないからワイルドアームズで例えてくれ

パスワードを総当りで解析するとき
passとpass1、pass11は同じとして良いから
総当りの回数を減らせそうだな

意味がわかんね
>>1がアホだって事くらいしかわからない

登録時
"password123456"を暗号化(sha)
"98a16c09b0759e63ef7df53592724e8eeddb953a"をサーバに保存

ログイン時
"password123456"を暗号化(sha)
"98a16c09b0759e63ef7df53592724e8eeddb953a"をサーバの物と比較

"password12345678"を暗号化(sha)しても
"2317aa72dafa0a07f05af47baa2e388f95dcf6f3"になって前方一致などありえない。
もちろんパスワードに使われるような暗号化アルゴリズムは復号化できない
なのでamazonの前方一致（完全だとしても）でもセキュリティ的にかなり危険

入力したEメールアドレスとパスワードが、Amazon.co.jp に登録済みのアカウントと一致しません。アカウントに登録したEメールアドレスをご確認のうえ、正しく入力してください。アカウントに登録済みのパスワードをお忘れの場合はここをクリックしてください。

このスレよんで　あんまわかってないやつとか
スレの流れを見てないやつはとりあえず
>>1を叩いてるのがわかった

Amazon が平文とは驚いた

>>231
凄くヤバいよw

>>657
サンキュー！やってみるわ

DES+cryptだったって話？

>>657
それ書いて警察にいたずら電話がかかって警察業務を妨害したと
実際に捕まった人いたよ。
なんでまた今更書いちゃったのかね？

>>232
バカ発見

>>657
これ一回引っかかって電話しちゃったわ。
ワン切りしたけど折り返してくるんじゃないかと恐怖でその日眠れなかった。
絶対に許さない、絶対にだ。

今ひとつ何が問題か理解できないです。
正解のパスワードがわかってないと問題にはならないのですよね？
平文のパスワードがそのまま保存されてると問題になのはなぜな
んでしょうか？

>>708
セキュリティリスクが格段に大きくなるから。
DBに不正にアクセスされた場合、メアド等の情報と共にパスワードが流出する。

セキュリティを考慮したサイトでは不正にDBにアクセスされたとしても本来の
パスワードが分からないように非可逆で暗号化して保存されている。

尼のログインパスワードと他サービスのパスワードを同一のものにしている人
なんてゴマンといるだろうから色んな情報を知りうる事が出来るな。

パスワードなんぞ平文ではなくハッシュで保存するのが10年以上前からの常識だよ。
そんな事もやっていないシステムなんてあり得ないよ。

>>657
うわああああ！やっちまったあああああ！慌てて電話切ったぞどうしてくれるんだ？

>>657
またこれで逮捕者が増えるのか
懲りないね

>>708
こんなバカが関わってると登録したときに入力したパスワードをメールで送り返してくるような馬鹿なシステムが出来るんだろうな。

>>657
これひっかかった事あるわｗ

>>709
サウンドハウスは大惨事だったよね

>>714
（　＾ω＾）・・・

>>657
これ書いて捕まった奴が居るのを知らないの？
もし引っ掛かってポリに掛けてしまったら、ここの書き込みで騙されたってちくればいいよ。掛けた本人は許してもらえる。