アカウント名:
パスワード:
ID/PASSだけで認証しようとするから起こる問題でしょ。ID/PASS認証に加えて登録された端末にワンタイムパスフレーズを送信する二段階認証にすれば、辞書攻撃でPASSを何度間違われてもLOCKOUTの必要はない。
これは余計悪いな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
二段階認証ノススメ (スコア:0)
ID/PASSだけで認証しようとするから起こる問題でしょ。
ID/PASS認証に加えて登録された端末にワンタイムパスフレーズを送信する二段階認証にすれば、
辞書攻撃でPASSを何度間違われてもLOCKOUTの必要はない。
Re:二段階認証ノススメ (スコア:0)
これは余計悪いな