アカウント名:
パスワード:
一般名詞と略語を組み合わせた英小文字 7 ケタのパスワードか。それなら辞書攻撃で現実的に破られるラインだ。かわいそうだが、安易なパスワードがどんな被害をもたらすかの悪い見本になってもらおう。
Hotmail が未だにそんな脆弱なパスワードを許しているのが意外だ。
パスつきZIPのクラックでもするんか
Hotmailは一定回数失敗するとアカウントがロックされるので総当たり攻撃で破るのはムリゲー
> Hotmailは一定回数失敗するとアカウントがロックされる
アカウントを知っててパスワードを知らない場合、意図的にアカウントをロックさせるという嫌がらせが行えるのでしょうか?
銀行ATMでキャッシュカードが必要とかならわかるんだけど。
アカウント自体が凍結されるわけではなく、サインイン時にCAPCHA認証を求められるようになります。ですから正しいパスワードを知っている人ならばサインインできます。(まあCAPCHAの入力を求められるの自体がいやがらせではありますが)また、Webページからのサインインがそうなっていても、Live MailやLive Messengerなどのクライアントアプリケーションには影響は有りません。
それじゃ、効果が疑問視されているCAPCHAの強度が、総当り攻撃を防ぐ防衛線になってるのか?
CAPCHAなんて、おまじない程度に考えておいた方が良いだろうに・・・数学的に強度を証明できるような物では無いので、何かのはずみで無意味と化す可能性がある。
CAPHCHA20回失敗とかでとりあえずドアを閉めれば、何かのはずみってのは回避できるのでは?
(最近、普通にCAPCHAが読めないのが苦痛。)
>Live MailやLive Messengerなどのクライアントアプリケーションには影響は有りません。
それだと、Live Messengerの互換クライアントからだと総当たりし放題ってことにならないだろうか。オープンソースな実装も1つ2つじゃあるまいに。
#実際のところは知らないから補足plz
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
弱いパスワード (スコア:2)
一般名詞と略語を組み合わせた英小文字 7 ケタのパスワードか。
それなら辞書攻撃で現実的に破られるラインだ。
かわいそうだが、安易なパスワードがどんな被害をもたらすかの悪い見本になってもらおう。
Hotmail が未だにそんな脆弱なパスワードを許しているのが意外だ。
Re: (スコア:0)
パスつきZIPのクラックでもするんか
Hotmailは一定回数失敗するとアカウントがロックされるので総当たり攻撃で破るのはムリゲー
Re: (スコア:0)
> Hotmailは一定回数失敗するとアカウントがロックされる
アカウントを知っててパスワードを知らない場合、意図的にアカウントをロックさせるという嫌がらせが行えるのでしょうか?
銀行ATMでキャッシュカードが必要とかならわかるんだけど。
Re:弱いパスワード (スコア:1)
アカウント自体が凍結されるわけではなく、サインイン時にCAPCHA認証を求められるようになります。
ですから正しいパスワードを知っている人ならばサインインできます。
(まあCAPCHAの入力を求められるの自体がいやがらせではありますが)
また、Webページからのサインインがそうなっていても、Live MailやLive Messengerなどのクライアントアプリケーションには影響は有りません。
Re: (スコア:0)
それじゃ、効果が疑問視されているCAPCHAの強度が、総当り攻撃を防ぐ防衛線になってるのか?
CAPCHAなんて、おまじない程度に考えておいた方が良いだろうに・・・数学的に強度を証明できるような物では無いので、何かのはずみで無意味と化す可能性がある。
Re: (スコア:0)
CAPHCHA20回失敗とかでとりあえずドアを閉めれば、何かのはずみってのは回避できるのでは?
(最近、普通にCAPCHAが読めないのが苦痛。)
Re: (スコア:0)
>Live MailやLive Messengerなどのクライアントアプリケーションには影響は有りません。
それだと、Live Messengerの互換クライアントからだと総当たりし放題ってことにならないだろうか。
オープンソースな実装も1つ2つじゃあるまいに。
#実際のところは知らないから補足plz