[rentwi.hyuki.net]

"男はアカウント名と投稿内容を元に名前や誕生日等を組み合わせてパスワードを推測しており、今回不正ログインの被害に遭った女性の多くは自分の誕生日をパスワードにして"

インスタの誕生日投稿からパスワード推測された不正ログイン事案についてまとめてみた - piyolog https://piyolog.hatenadiary.jp/entry/2023/01/24/010106

誕生日をパスワードにした上で、SNSを見た人に誕生日がわかるようにするというのは、SNSを見た人にパスワードを教えているのと同じことなのでまずいですねえ……

パスワードは「私にとって大事なもの」だから、「私にとって大事なもの」をパスワードにしよう……と考える人がいますが、危険です。

パスワードは他人が推測しにくいものである必要があるのに、「私にとって大事なもの」は「私」に強く結びついているものですから、推測しやすくなってしまうのです。

パスワードは「私だけのもの」だから、「私だけのもの」をパスワードにしよう……というのも同様に危険です。自分の名前、誕生日、電話番号などもNGです。

むしろ、自分にまったく無関係なものであればあるほど推測しにくいわけですから、その方がよいですね。もっともいいのはランダムな文字列です。

2023-01-24 (Tue) 16:12:10