アカウント名:
パスワード:
一般名詞と略語を組み合わせた英小文字 7 ケタのパスワードか。それなら辞書攻撃で現実的に破られるラインだ。かわいそうだが、安易なパスワードがどんな被害をもたらすかの悪い見本になってもらおう。
Hotmail が未だにそんな脆弱なパスワードを許しているのが意外だ。
パスつきZIPのクラックでもするんか
Hotmailは一定回数失敗するとアカウントがロックされるので総当たり攻撃で破るのはムリゲー
> Hotmailは一定回数失敗するとアカウントがロックされる
アカウントを知っててパスワードを知らない場合、意図的にアカウントをロックさせるという嫌がらせが行えるのでしょうか?
銀行ATMでキャッシュカードが必要とかならわかるんだけど。
アカウント自体が凍結されるわけではなく、サインイン時にCAPCHA認証を求められるようになります。ですから正しいパスワードを知っている人ならばサインインできます。(まあCAPCHAの入力を求められるの自体がいやがらせではありますが)また、Webページからのサインインがそうなっていても、Live MailやLive Messengerなどのクライアントアプリケーションには影響は有りません。
>Live MailやLive Messengerなどのクライアントアプリケーションには影響は有りません。
それだと、Live Messengerの互換クライアントからだと総当たりし放題ってことにならないだろうか。オープンソースな実装も1つ2つじゃあるまいに。
#実際のところは知らないから補足plz
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
弱いパスワード (スコア:2)
一般名詞と略語を組み合わせた英小文字 7 ケタのパスワードか。
それなら辞書攻撃で現実的に破られるラインだ。
かわいそうだが、安易なパスワードがどんな被害をもたらすかの悪い見本になってもらおう。
Hotmail が未だにそんな脆弱なパスワードを許しているのが意外だ。
Re: (スコア:0)
パスつきZIPのクラックでもするんか
Hotmailは一定回数失敗するとアカウントがロックされるので総当たり攻撃で破るのはムリゲー
Re: (スコア:0)
> Hotmailは一定回数失敗するとアカウントがロックされる
アカウントを知っててパスワードを知らない場合、意図的にアカウントをロックさせるという嫌がらせが行えるのでしょうか?
銀行ATMでキャッシュカードが必要とかならわかるんだけど。
Re: (スコア:1)
アカウント自体が凍結されるわけではなく、サインイン時にCAPCHA認証を求められるようになります。
ですから正しいパスワードを知っている人ならばサインインできます。
(まあCAPCHAの入力を求められるの自体がいやがらせではありますが)
また、Webページからのサインインがそうなっていても、Live MailやLive Messengerなどのクライアントアプリケーションには影響は有りません。
Re:弱いパスワード (スコア:0)
>Live MailやLive Messengerなどのクライアントアプリケーションには影響は有りません。
それだと、Live Messengerの互換クライアントからだと総当たりし放題ってことにならないだろうか。
オープンソースな実装も1つ2つじゃあるまいに。
#実際のところは知らないから補足plz