アカウント名:
パスワード:
設定できるIDやパスワードが短いんですかね?パスワードの変更を促さないから?認証サービスが短時間でレスポンスを返すから?
よく分からん。
パスワードアタックをスルーしてた時点でSo-netの不備じゃないですかねぇ。
特定のIPからの集中したパスワードアタックの時点でアクセス遮断?→結局長い期間やられるだけ
パスワードをある回数以上間違えた時点で数時間アカウントフリーズなどの仕組み→やっぱり結局長い期間やられるだけ
例えば累計でありえない回数(1000回とか10000回)のパスワードトライがあったら特定のIPアクセス遮断するってのが正解?
でもIDとパスワードが同じユーザの洗い出しであれば、検出した時点で既に数ユーザはバレている。
IDとパスワードが同じユーザを許していたのか禁止していたのかよく分からんし。
パスワードを固定してIDのほうを変えていくアタックに有効な手段ってありましたっけ?10000人中128人が同じパスワードを使ってたというのはありそうな気も。
一万人中、パスワードがIDと同じという馬鹿が128人ぐらいはいそうな気がしますっ。
うんうんいないよね。面白いよね。
パスワードがpasswordの奴も100人くらい居そうです。で、passw0rd にしていて自己満足してる人も28人ぐらいは...
So-netのIDは必ず"@"が含まれ、かつパスワードには"@"は使えないのでさすがにそれはないです。
まあ、その反面ID≒メールアドレスなのでIDリストは潤沢に出回っている(推測不要)んですけどね。
> PlayStation Networkからパスワードが漏れた件とは関係ないんでしょうかね?
同じID、パスワードを使ってアタックするのは基本だから、無いとは言えないサンプルが128個もあるのだから、そのあたりはすぐに分かると思うけど
文字列 半角 8文字以上 16文字以内 (※1) 【使用できる文字】・ アルファベット大文字・小文字、数字、- (ハイフン)、_ (アンダーバー)【必須条件】・ 先
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー
これって何の不備? (スコア:0)
設定できるIDやパスワードが短いんですかね?
パスワードの変更を促さないから?
認証サービスが短時間でレスポンスを返すから?
よく分からん。
Re:これって何の不備? (スコア:1)
パスワードアタックをスルーしてた時点でSo-netの不備じゃないですかねぇ。
Re: (スコア:0)
特定のIPからの集中したパスワードアタックの時点でアクセス遮断?
→結局長い期間やられるだけ
パスワードをある回数以上間違えた時点で数時間アカウントフリーズなどの仕組み
→やっぱり結局長い期間やられるだけ
例えば累計でありえない回数(1000回とか10000回)のパスワードトライがあったら
特定のIPアクセス遮断するってのが正解?
でもIDとパスワードが同じユーザの洗い出しであれば、検出した時点で既に数ユーザ
はバレている。
IDとパスワードが同じユーザを許していたのか禁止していたのかよく分からんし。
Re: (スコア:0)
パスワードを固定してIDのほうを変えていくアタックに有効な手段ってありましたっけ?
10000人中128人が同じパスワードを使ってたというのはありそうな気も。
Re: (スコア:0)
Re: (スコア:0)
Re: (スコア:0)
かなり信頼性の高いID - passwordのペアを持ってたということなのでは?
PlayStation Networkからパスワードが漏れた件とは関係ないんでしょうかね?
Re:これって何の不備? (スコア:1, すばらしい洞察)
一万人中、パスワードがIDと同じという馬鹿が128人ぐらいはいそうな気がしますっ。
お約束 (スコア:0)
Re: (スコア:0)
うんうんいないよね。面白いよね。
Re: (スコア:0)
パスワードがpasswordの奴も100人くらい居そうです。
で、passw0rd にしていて自己満足してる人も28人ぐらいは...
Re: (スコア:0)
So-netのIDは必ず"@"が含まれ、かつパスワードには"@"は使えないので
さすがにそれはないです。
まあ、その反面ID≒メールアドレスなのでIDリストは潤沢に出回って
いる(推測不要)んですけどね。
Re: (スコア:0)
> PlayStation Networkからパスワードが漏れた件とは関係ないんでしょうかね?
同じID、パスワードを使ってアタックするのは基本だから、無いとは言えない
サンプルが128個もあるのだから、そのあたりはすぐに分かると思うけど
Re: (スコア:0)
"短い"かどうかは判断が分かれるかもしれませんが、
いまどき英数字以外で、'-'(ハイフン)と'_'(アンダーバー)しか使えないのはどうかと…
パスワードについて [so-net.ne.jp]