パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

GmailからHotmailへの移行を試したIT編集者、2週間で断念」記事へのコメント

  • 一般名詞と略語を組み合わせた英小文字 7 ケタのパスワードか。
    それなら辞書攻撃で現実的に破られるラインだ。
    かわいそうだが、安易なパスワードがどんな被害をもたらすかの悪い見本になってもらおう。

    Hotmail が未だにそんな脆弱なパスワードを許しているのが意外だ。

    • by Anonymous Coward

      パスつきZIPのクラックでもするんか

      Hotmailは一定回数失敗するとアカウントがロックされるので総当たり攻撃で破るのはムリゲー

      • by Anonymous Coward on 2012年04月28日 18時56分 (#2144524)

        > Hotmailは一定回数失敗するとアカウントがロックされる

        アカウントを知っててパスワードを知らない場合、意図的にアカウントをロックさせるという嫌がらせが行えるのでしょうか?

        銀行ATMでキャッシュカードが必要とかならわかるんだけど。

        親コメント
        • by masahikoi (1183) on 2012年04月28日 19時53分 (#2144546)

          アカウント自体が凍結されるわけではなく、サインイン時にCAPCHA認証を求められるようになります。
          ですから正しいパスワードを知っている人ならばサインインできます。
          (まあCAPCHAの入力を求められるの自体がいやがらせではありますが)
          また、Webページからのサインインがそうなっていても、Live MailやLive Messengerなどのクライアントアプリケーションには影響は有りません。

          親コメント
          • by Anonymous Coward

            それじゃ、効果が疑問視されているCAPCHAの強度が、総当り攻撃を防ぐ防衛線になってるのか?

            CAPCHAなんて、おまじない程度に考えておいた方が良いだろうに・・・数学的に強度を証明できるような物では無いので、何かのはずみで無意味と化す可能性がある。

            • by Anonymous Coward

              CAPHCHA20回失敗とかでとりあえずドアを閉めれば、何かのはずみってのは回避できるのでは?

              (最近、普通にCAPCHAが読めないのが苦痛。)

          • by Anonymous Coward

            >Live MailやLive Messengerなどのクライアントアプリケーションには影響は有りません。

            それだと、Live Messengerの互換クライアントからだと総当たりし放題ってことにならないだろうか。
            オープンソースな実装も1つ2つじゃあるまいに。

            #実際のところは知らないから補足plz

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...