パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

意図的に間違ったID/パスワードを入力し、他のユーザーがログインできなくなるようにする嫌がらせ」記事へのコメント

  • ID/PASSだけで認証しようとするから起こる問題でしょ。
    ID/PASS認証に加えて登録された端末にワンタイムパスフレーズを送信する二段階認証にすれば、
    辞書攻撃でPASSを何度間違われてもLOCKOUTの必要はない。

    • by Anonymous Coward

      パスワードが判明するからあまり良くない。
      例えばパスワードを調べた後にスマホなどを短時間(無断)借用してイタズラできる。
      多段階認証にすべきではあるけど、それとは別にパスワードのブルートフォース攻撃や辞書攻撃対策は必要。

      • by Anonymous Coward on 2019年02月07日 15時32分 (#3561252)

        この条件での二段階認証有効化は全ユーザー必須が前提になるんじゃない?
        そうすればパスワードが間違っててもワンタイムパス入力は必須になる。

        親コメント

UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア

処理中...