アカウント名:
パスワード:
世間では残念な人が多いってことだけでしょ?こんなの技術屋がどうがんばっても無理ですよ。
不正アクセスされたケースにおいて、ユーザーID とメールアドレスが一致している割合が高く、弊社のサイト以外で同じID やパスワードを利用したことなどにより収集されたデータをもとに試行している可能性が高いものと推察されます。
So-net フォン」への不正アクセス、および不正利用の原因調査結果について [so-net.ne.jp][PDF]より引用。
まあ、しいていえば、特定パターンのパスワードははじくしかないんだろうね。
# パスワード評価用ライブラリとかあったかな...
よくあるのが、* IDと同じ* 生年月日や住所などから類推できるもの* 辞書アタックで上位に来るパスワード(11111とかpasswordとか)
ですけど。
さてどこまではじいてるんでしょうか > 各種サービス
# いっそパスワードは任意設定じゃなくて、常に生成エンジンでサーバ側で生成したくなる# けどDoSの元だよねぇ...orz
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ソネットは今年が初めてではない (スコア:3, 興味深い)
2010年4月30日から不正が始まり、7月21日に発覚。セキュリティの強化をしたと終結宣言があったのが8月30日ですから、わずか1年にも満たない期間で同じ事件が起きてしまったことになります。
ソニーグループ全社的にセキュリティに関する技術者に問題があるのでは・・・
Re:ソネットは今年が初めてではない (スコア:1)
世間では残念な人が多いってことだけでしょ?
こんなの技術屋がどうがんばっても無理ですよ。
不正アクセスされたケースにおいて、ユーザーID とメールアドレスが一致している割合が高く、
弊社のサイト以外で同じID やパスワードを利用したことなどにより収集されたデータをもとに
試行している可能性が高いものと推察されます。
So-net フォン」への不正アクセス、および不正利用の原因調査結果について [so-net.ne.jp][PDF]より引用。
Re:ソネットは今年が初めてではない (スコア:1)
まあ、しいていえば、特定パターンのパスワードははじくしかないんだろうね。
# パスワード評価用ライブラリとかあったかな...
よくあるのが、
* IDと同じ
* 生年月日や住所などから類推できるもの
* 辞書アタックで上位に来るパスワード(11111とかpasswordとか)
ですけど。
さてどこまではじいてるんでしょうか > 各種サービス
# いっそパスワードは任意設定じゃなくて、常に生成エンジンでサーバ側で生成したくなる
# けどDoSの元だよねぇ...orz
M-FalconSky (暑いか寒い)