アカウント名:
パスワード:
先日のクロネコメンバーズもだが、証明も反証もできないからってなんでもかんでもリスト型攻撃のせいにする風潮ほんと嫌い
不正利用された人のパスワードがリストに載っているようなありふれたものならリスト型攻撃の可能性が高いってなる。サービス側としては説明(証明)できるんだよ。パスワード生で保存()してれば証明楽だし、ハッシュならリストいくつか入手して調べることになる。
きちんと調べての結論なら↓のような話は出てこないんだけどね。ま、これは記事書いた人が勝手に付け加えた疑問だろうけどw
> 他のサービスで使用されていないIDやパスワードを設定していたにも関わらず不正利用されてしまったケースについては説明されていない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
リスト型攻撃 (スコア:1)
先日のクロネコメンバーズもだが、証明も反証もできないからってなんでもかんでもリスト型攻撃のせいにする風潮ほんと嫌い
Re: (スコア:0)
不正利用された人のパスワードがリストに載っているようなありふれたものならリスト型攻撃の可能性が高いってなる。
サービス側としては説明(証明)できるんだよ。パスワード生で保存()してれば証明楽だし、ハッシュならリストいくつか入手して調べることになる。
きちんと調べての結論なら↓のような話は出てこないんだけどね。ま、これは記事書いた人が勝手に付け加えた疑問だろうけどw
> 他のサービスで使用されていないIDやパスワードを設定していたにも関わらず不正利用されてしまったケースについては説明されていない