アカウント名:
パスワード:
パスワードリスト型攻撃の影響を受けていないシステムがあるほうが不思議
・ワンタイムパスワードのみ受け付け・IDを強制的にランダムな50文字ぐらいの文字列にする・IDを生体認証の結果からしか使えないようにする・IDをスマートカードに格納
水面下でどこのメールサーバでも起きているのかもしれないが、IDとパスワードの関連性が未知なリスト攻撃とは意味が異なると思う。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
こんなのどこでもおこっているのでは? (スコア:2)
パスワードリスト型攻撃の影響を受けていないシステムがあるほうが不思議
Re: (スコア:0)
・ワンタイムパスワードのみ受け付け
・IDを強制的にランダムな50文字ぐらいの文字列にする
・IDを生体認証の結果からしか使えないようにする
・IDをスマートカードに格納
Re: (スコア:0)
水面下でどこのメールサーバでも起きているのかもしれないが、
IDとパスワードの関連性が未知なリスト攻撃とは意味が異なると思う。