- 2015年5月8日
- モリイですけど
ブルートフォースのおもしろユーザー名
どうも、チベットスナギツネのような目で過ぎ去りしGWを見つめるモリイです。
サイト運営者を悩ませるブルートフォース攻撃も角度を変えてみればかなりおもしろい。
過去に漏れた個人情報やサイトへのログインi/passであろうリストを巧みに使ってくるので、まぢで一撃でログイン成功するんじゃマイカ!?と思うような秀逸なデータを利用してくる攻撃者の方々もおられるんですが、ユーザビリティは下がってしまうものの多要素認証やワンタイムトークンをログイン時にプラスすることによって機械的なログインを阻止しようとされているサイトも多いと思います。
ログインを連続何回か失敗したら別ページに飛ばすなり認証を追加するなりのログイン失敗のペナルティを用意するかサイトに保管されているアカウントと一致する場合はアカウントロックをするなりの措置も必要ですな。
まぁ、用心に越したことはないのですが、ワンタイムトークンや画像認証などを突破するようなツールも出てきているようですし多要素認証の精度や手法も日進月歩ではありますが、攻撃者超有利な状況は変わりありませんな。
あぶねぇ、まじめな記事になるところだった。
ということで、今日はブルートフォースアタックで利用された俺的厳選idを紹介します。ここに紹介したid/passwordは少なくとも他のサイトへもブルートフォースアタックを仕掛けられている可能性もあるので利用しないようにしましょう。
※特定の文字の一部はいちおう○で伏せておきますね
大泥棒のおでましか!?
id:lupin○he3rd
実際に使っている人もいそうな感じのidですな。
ルパンを愛する人から漏れた可能性を感じさせるidですな。
ある意味、半角英数8文字以上の組み合わせなんで理想っちゃ理想ですがw
パスワードに不○子ちゃんや次元、五右衛門、とっつぁんが利用されてたら・・・
ガクブルですなw
まぢでやめて欲しいw
ログインが成功しなくてもヒヤってするw
だって、大泥棒だもんw
しゃれ!?
id:admi○
まぁadmi○って一般的によく利用される管理者権限へのアクセスに用いられることのある
アカウント名ですが、パスワードに「ビタミン」てのがあったw
これ、実際にこのアカウント使ってた人はきっとヒップホッパーかおじさんですね。
一点突破、いくぜヒップホッパー!!!
おにぃさま!?
id:miy○ki0325
このログ見たときに反応を示したのは残念なことにヲレのみだった・・・。
そうです、このidは 魔法科高校の劣等生 の
司波深雪の誕生日なのです。
これ、達也0424とかおにぃさまとか、絶対使ってる人いるだろうな・・・
ブルートフォースまじパねぇな、ヲタクの趣味嗜好まで分析してやがる。
奇跡の組み合わせなのか、意図したリストなのかはともかく、
おにぃさまを怒らせると非常に危険です!!!
見せて貰おうか、連邦軍のモビルスーツの性能とやらを
id:casvalrem○eikun
id:charaznabl○
id:universalcent○ry
間違いない。やつだ、やつが来たんだ。
赤い彗星がとうとう来ましたね。
なんだろう、このブルートフォースは俺を喜ばせるためにリストを厳選しているのかなw
もうね、興奮する反面恐ろしくて初代からゼータまで一気見する勢いですわ。
ヲマトメ
人間の発想力を逆手にとられた感じがしますわ。
id/passwordは個人を表すというか、嗜好がわかるってのはほんとにそのとおりですね。
ですもんで、趣味嗜好がどうしても入りがちなidかパスワードのいずれかは、
機械的に抽出されたものを利用したほうが良いかと思います。
ということで今日はこのへんで!!!
ヲタ~~~