アカウント名:
パスワード:
当時の修正方法では不十分だと感じていましたが、やっとパスワードを導入したのですね。「東横インWeb予約の脆弱性が修正された…が」 http://w0s.jp/diary/66 [w0s.jp]
タイトルと本文が繋がってなくてわかりにくいが、今回は「名前+生年月日」のみでログインできた脆弱性が修正されたってことでOK?
パスワードのみでログインできたのが生年月日と名前でログインできる仕様に変更されたんでしょ。生年月日と名前でログインできるサイトよりはパスワードだけでログインできるサイトのほうが安全だわな。
> パスワードだけでログインできるサイトのほうが安全だわな
8桁程度のパスワードだと、総当たり程度の幼稚な攻撃で簡単に突破されそう。10桁を超えてくると、ちょっと覚えておくのが辛くなってくる。
攻撃の意図の違いでしょう。悪意のある他人にとっては8ケタのパスワードのみのほうが攻撃しやすいが悪意のある知り合いにとっては生年月日と本名のほうが攻撃しやすい。出世レースで同僚の足を引っ張りたい同僚とか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
6年前はパスワード "のみ" でログインできたのですよ (スコア:2, 参考になる)
当時の修正方法では不十分だと感じていましたが、やっとパスワードを導入したのですね。
「東横インWeb予約の脆弱性が修正された…が」 http://w0s.jp/diary/66 [w0s.jp]
Re: (スコア:0)
タイトルと本文が繋がってなくてわかりにくいが、今回は「名前+生年月日」のみでログインできた脆弱性が修正されたってことでOK?
Re: (スコア:0)
パスワードのみでログインできたのが生年月日と名前でログインできる仕様に変更されたんでしょ。
生年月日と名前でログインできるサイトよりはパスワードだけでログインできるサイトのほうが安全だわな。
Re: (スコア:0)
> パスワードだけでログインできるサイトのほうが安全だわな
8桁程度のパスワードだと、総当たり程度の幼稚な攻撃で簡単に突破されそう。
10桁を超えてくると、ちょっと覚えておくのが辛くなってくる。
Re:6年前はパスワード "のみ" でログインできたのですよ (スコア:0)
攻撃の意図の違いでしょう。悪意のある他人にとっては8ケタのパスワードのみのほうが攻撃しやすいが悪意のある知り合いにとっては生年月日と本名のほうが攻撃しやすい。
出世レースで同僚の足を引っ張りたい同僚とか。