しばらくPlayStationNetworkからの個人情報流出騒ぎでPSNがメンテナンス中ですな。
“PlayStation Network”/“Qriocity”についてのよくあるお問い合わせの中でパスワードなどの状態についてちょくちょく情報が公開されているようなのでどういうのかと簡単な解説。
パスワードについてはハッシュ化されている。ということです。これは、直接元の状態のパスワードを保存しているわけではありません。
ハッシュ化されていれば、直接元のパスワードを推測することは難しいため、とりあえずは安心です。
が、ハッシュ化される方式にも何パターンかあり、単純にハッシュにしただけであれば、このパスワードはどのハッシュと対応するか、という推測が比較的簡単にできてしまうことになります。同じパスワードで同じハッシュになっている場合など、試したパスワードのハッシュと一致するアカウントを探せば、そのパスワードは同じということになります。7000万もあればどれかは一致するでしょう。
パスワードが一致すると、そのメールアドレスとともに悪用されてしまうことがあります。
単純なパスワードはこれによって推測されやすいため、変更が必要になるでしょう。比較的個性的で複雑なパスワードはその限りではありません。
これを難しくするため、乱数を混ぜたものがあります。乱数を混ぜると、同じパスワードから複数のハッシュ化がされるため、推測するためのパスワードと一致するものを探しても、乱数が違えば一致しませんから単純なパスワードでも破られる確率がずっと下がります。が、7000万もあれば、複数のパスワードで試すと一致する確率は結構上がります。念のため気を付けた方がいいかもしれないです。
PlayStationNetworkがどちらを採用しているか謎ですがパスワードのハッシュにもいろいろあるよという基礎知識的なものでした。
PostgreSQLでIPv6、リンクローカルアドレスにはまる
IPv6、使いたくないという声の方がよく聞きますが、いまさらなので使っていきましょう。 今回はリンクローカルアドレスを使おうとしてはまる。 とある停電でDHCPのIPv4アドレスが振り直されてしまったのでRaspberryPiのIPv6使っておくかというふうに考えてみました...
-
自作PCにBluetoothを載せる場合、大抵はUSBのアダプタで済みそうなのだがどこを探してもBluetooth 4.0くらいのものしかありません。 その他の拡張方法を探してみると、M.2 NGFF型のWi-Fi Bluetooth 兼用アダプタがIntelから出ていていろいろ...
-
VRの世界が手軽に楽しめるOculus Goなのですが、最近Firefox RealityがOS古いので再起動してというメッセージを出して起動できなくなっていました。 OSは自動でアップデートされるので気長に待つしかなく、それにしてもアップデートされた様子もありません。 アッ...
-
Logicoolのマウス、反応がいいので快適に使えるのですが、反面壊れやすくもあったりして電池を使い切るころにはどこかガタガタになってきていたりしませんか。 今回はM525のホイールが壊れ気味だったのでBluetooth含め3つ買ってみた。 今マウス5つぐらい繋がってます。 ...
0 件のコメント:
コメントを投稿