アカウント名:
パスワード:
忘れることもまずなくて、アタックに遭っていたみたいだけど、破られたことはありませんわよ。最近大小文字混在記号入れろとかうるさくてかなわん。
> 忘れることもまずなくて、アタックに遭っていたみたいだけど、破られたことはありませんわよ。
どんなパスワードにしろ、標的型攻撃を食らえれば、そんなに長くは耐えられないんじゃないでしょうか。
最近の攻撃は、どっかのセキュリティが甘いDBを運用しているサービスからDBごと抜き出して、そのID/パスワードのリストで他のサービスに攻撃を行う形なので、パスワードの使い回しが一番のリスクと言われています。
パスワードを破るという方向の攻撃は現状では、費用対効果としてはうまみがないのでしょうね。
だからむやみに複雑なパスワードを強制するのはかえって危険と考えられるようになりつつある。 https://blogs.technet.microsoft.com/j [microsoft.com]
ログイン失敗の履歴が見れるようにして欲しい。
これ非常にいいね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
マイナー言語で複文節 (スコア:0)
忘れることもまずなくて、アタックに遭っていたみたいだけど、破られたことはありませんわよ。
最近大小文字混在記号入れろとかうるさくてかなわん。
Re:マイナー言語で複文節 (スコア:1)
> 忘れることもまずなくて、アタックに遭っていたみたいだけど、破られたことはありませんわよ。
どんなパスワードにしろ、標的型攻撃を食らえれば、そんなに長くは耐えられないんじゃないでしょうか。
最近の攻撃は、どっかのセキュリティが甘いDBを運用しているサービスからDBごと抜き出して、
そのID/パスワードのリストで他のサービスに攻撃を行う形なので、
パスワードの使い回しが一番のリスクと言われています。
パスワードを破るという方向の攻撃は現状では、費用対効果としてはうまみがないのでしょうね。
Re: (スコア:0)
だからむやみに複雑なパスワードを強制するのはかえって危険と考えられるようになりつつある。
https://blogs.technet.microsoft.com/j [microsoft.com]
Re: (スコア:0)
ログイン失敗の履歴が見れるようにして欲しい。
Re: (スコア:0)
これ非常にいいね。