5月30日のtwitterセキュリティクラスタ

パスワードの強度を上げるためにパスワード擬人化というアイデアが。擬人化というより連想した実用的な変換法則という感じですが、自分の嫁をパスワードにするということからか熱い話になっています。そういや、夜にパスワードのセミナーがあるので行くつもりですよ。

sechiro: また痛ブログ書いた。 http://d.hatena.ne.jp/sechiro/20110530/1306760825

sechiro: パスワード擬人化の記事です。 RT @sechiro: また痛ブログ書いた。 http://d.hatena.ne.jp/sechiro/20110530/1306760825

sechiro: メガネと女子力はあらゆるパスワードの強化に使える気がする。

laughsketch: @sechiro すばらしい記事でしたｗ

sechiro: @laughsketch ありがとうございますｗ ネタを実用レベルに実現してみましたｗ

laughsketch: @sechiro @ishikawa84g てっきり「パスワードたん」が出来上がるのかと思いましたｗ

laughsketch: ぱすわーどたんの特徴１：適当なパスワードを決めようとすると、顔を真っ赤にして怒り出す。「ああああ」はNGワード

laughsketch: ぱすわーどたんの特徴２：ふざけて何回も間違えると、一切口を利いてもらえない（PWロック）。こうなると一度関係をやり直す（ID再発行）か、お母さんにかけあって仲直りを懇願する（パスワード再設定）しかない

tmae: PW擬人化ってそういうことだったのかｗ昔似たようなことやってました トレンドが過ぎて久しぶりな所にアクセスすると忘れるのでやめたｗ QT @sechiro: また痛ブログ書いた。 http://goo.gl/nzclU

laughsketch: パスワード擬人化に関する議論が熱い。これが大人の本気……ッ！

sechiro: 定期的に変更するか、忘れない嫁の名前にするかどちらかの対策が必要ですね。 QT @tmae: PW擬人化ってそういうことだったのかｗ昔似たようなことやってました トレンドが過ぎて久しぶりな所にアクセスすると忘れるのでやめたｗ

k_mikage: @sechiro 僕は「?は俺の◯◯」パターンでジェネレートして、PW擬人化に近い独自暗号化をかけてます。2段階にする事により、[嫁|妹|姉|メイド|etc...]宣言と擬人化が同時に可能です。:)

sechiro: @k_mikage やっぱりすでにやってる人がいましたかｗ 忘れないような文章に考えて、一定の変換法則かけるってのはいいパスワードの作り方ですよね。

k_mikage: @sechiro ちなみに30分でやめたパスワードですが、「koisuruimoutohasetunakuteoniichannwoomoutosuguHsichauno」があります。高確率でログインできない。。。

laughsketch: 「k0n0tubuyak1ga10RTsarena1baa1hah0muh0muha0ren0y0me」 →　「最強」でました　https://www.microsoft.com/japan/protect/yourself/password/checker.mspx

sechiro: それぞれエンコード法則を考えてもらえればｗ RT @bellche: いや、違う。これは擬人化じゃなくて「エンコード」に近いｗ “@sechiro: @bellche 予告したあの記事を書きましたｗ http://t.co/V2TRJPT”

totoromasaki: 授業で使わせていただきます。RT @sechiro: 人生初のホッテントリ入りですｗ みなさん、ありがとうございますm(__)m

totoromasaki: ええ。パスワードの授業を、次にしようかと思ってましたので。RT @sechiro: 本当ですか！？ 使ってくれるなら是非！ RT @totoromasaki: 授業で使わせていただきます。

tmae: PW擬人化ってソーシャルハッキングで破られる危険性がｗ

tmae: 今ネットの片隅であわてて別のに変えた人が居るに違いないｗ QT @kongou_ae: ぺろりすなら、aznyn!prprにすれば間違いないですよねｗ　RT @tmae: PW擬人化ってソーシャルハッキングで破られる危険性がｗ

その他に気になったことはこのあたり。

ScanNetSecurity: 特別寄稿「ソニーの情報漏えい事件で我々は何を学ぶか」 (2) 金銭目的ではない犯行、犯行動機の脅威と変化 http://lb.to/lPTUus @ScanNetSecurity

kitagawa_takuji: アンドロイド「守護神」灘高２年生　「ジオホッツは神、ソニーは才能を潰すカス」 http://t.co/IIvznUf

kitagawa_takuji: 「天才ハッカー」ジョージ・ホッツの素顔とは　　：日本経済新聞 http://t.co/lgJl2Ng

nihen: 影響あるのはクローラみたいなやつかなぁと一瞬思ったけど、任意のメアドが与えられるとそこにメールを送信するようなサービスと考えるとめちゃくちゃ影響範囲でかい / （緊急）BIND 9.xのネガティブキャッシュ機能の実装上のバグによるnam… http://htn.to/9Grpcn

connect24h: これはぜひ熟読せねば。 - みずほ銀行の3月のシステム障害の調査報告pdfが超面白いのでマはみんな読むべき ≪ おれせん。 http://bit.ly/mag9pf

ntsuji: LulzsecがPBSのサイトを改ざんしたり、データベースのダンプを公開しているようですね。「Hey Anonymous, we heard you were having trouble!」はどういう意味なのでしょうか。

MasafumiNegishi: @ntsuji WikiLeaksの Tweet見るとわかりますよ

piyokango: そういえば、IPAのWeb届出フォームっていつまで停止されているんですかね。

ikb: 高木浩光＠自宅の日記 - ウイルス罪について法務省へ心からのお願いです http://t.co/3kPyA9q -- バグ放置罪……？

tokoroten: SIPサーバを交換機というのはちがくないか？ / ＩＰ電話乗っ取り狙う？不正アクセス１６万件超　昨年７月以降、身に覚えない国際通話料金請求も増＋（1/2ページ） - MSN産経ニュース http://htn.to/znuer8