アカウント名:
パスワード:
> 毎日3億件以上の不正なサインインが試みられている
> 99.9%の攻撃をブロックできる
てことは毎日3000件以上不正にサインインされてるってことですか?
計算ミス、30万件以上の不正サインインでした。そもそも不正なサインインの検出はどうしてるんでしょう。多くの場合サインインできたらそれが不正であったかどうかわからないはず。
「不正なサインインが試みられている」とあるので、認証失敗したのをカウントするのでしょうか。
ユーザーがあわてて連絡してくるからわかるんじゃね。統計に入れても小数点以下に埋もれるだろうけど。
それな。自分のアカウントにログインしようとしても不正とされてブロックされることあるし・・・おかげでskypeはスマホからしかアクセスできなくなった。
まあそう言わずまずは多要素認証アプリ入れてみましょう
あるある。MSの誤認証の酷さは異常やで。あいつら親の敵みたいに各社のVPNアドレスブラックリスト化してやがるから、海外旅行中に日本のネトフリ見ようとか思ってVPN通してると漏れなく弾かれる。頭おかしい。
そもそもアカウントの不正利用を止めさせたいなら、多要素認証よりもまず最初にそのアカウントの持つ情報量を限りなくゼロにすることだろ。Office使うのにMSアカウント必須なんてその最たるもののひとつだ。てめーでアカウントに何もかも紐つけといてから、不正アクセス増えましたもクソもねーわ。
>Office使うのにMSアカウント必須ダウト
最新のOffice使ったことないんだね知識をアップデートしておかないと恥ずかしくて穴があったら入りたくなると思うよ
新しいPCのセットアップが時折あるが、添付のMSオフィスのアクティベーションにMSアカウントが要ったり要らなかったりするので毎回混乱させられている。
99.9%という文字列を見ると、単純に0.1%が失敗と見るのか、有効数字が3桁で、実際は99.9%以上なのか、ふと頭が止まってしまうことがある。
素直に「ほとんどすべて」とか言葉で表現して欲しいもの。だけどそれはそれで「曖昧だ」とか言われるのだろうな。
自分的には99.9%と言われると、「評価に足りる分解能かサンプル数を持って無いんだな」と思ってしまう。
十中八九大丈夫。
有効数字が3桁だと 99.95% 以上ではないので、失敗は 0.05-0.149.. % ですね。
「科学者は100%安全だと保証できないものは動かしてはならない」ってことですか?
とまあ冗談はさておき、「あまたある攻撃手法の99.9%(ほとんどすべて)をブロックできる」という意味でしょうね、おそらく。
あと、件数出すにしても試行回数である3億件からではなく、現在の不正ログイン数などの不正操作回数(頻度)から出さないと「ブロックできていない数(=不正なサインインの数)」にはならないと思うけど。多要素認証は「不正なサインインの試行」を止められるものではないし。
2段階認証で漏洩したIDとパスワードでログイン↓smsに届いた3桁の数字を入力する所で適当な3桁の数字を入力↓1000回に1回当たり↓0.1%の確率で不正ログイン成功と、妄想。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
1000件に一件は不正侵入されてるってことですか? (スコア:3)
> 毎日3億件以上の不正なサインインが試みられている
> 99.9%の攻撃をブロックできる
てことは毎日3000件以上不正にサインインされてるってことですか?
Re:1000件に一件は不正侵入されてるってことですか? (スコア:2)
計算ミス、30万件以上の不正サインインでした。
そもそも不正なサインインの検出はどうしてるんでしょう。
多くの場合サインインできたらそれが不正であったかどうかわからないはず。
Re:1000件に一件は不正侵入されてるってことですか? (スコア:1)
「不正なサインインが試みられている」とあるので、認証失敗したのをカウントするのでしょうか。
Re: (スコア:0)
ユーザーがあわてて連絡してくるからわかるんじゃね。統計に入れても小数点以下に埋もれるだろうけど。
Re: (スコア:0)
それな。自分のアカウントにログインしようとしても不正とされてブロックされることあるし・・・
おかげでskypeはスマホからしかアクセスできなくなった。
Re: (スコア:0)
まあそう言わずまずは多要素認証アプリ入れてみましょう
Re: (スコア:0)
あるある。MSの誤認証の酷さは異常やで。
あいつら親の敵みたいに各社のVPNアドレスブラックリスト化してやがるから、
海外旅行中に日本のネトフリ見ようとか思ってVPN通してると漏れなく弾かれる。
頭おかしい。
そもそもアカウントの不正利用を止めさせたいなら、多要素認証よりもまず最初に
そのアカウントの持つ情報量を限りなくゼロにすることだろ。
Office使うのにMSアカウント必須なんてその最たるもののひとつだ。
てめーでアカウントに何もかも紐つけといてから、不正アクセス増えましたもクソもねーわ。
Re: (スコア:0)
>Office使うのにMSアカウント必須
ダウト
Re: (スコア:0)
最新のOffice使ったことないんだね
知識をアップデートしておかないと恥ずかしくて穴があったら入りたくなると思うよ
Re: (スコア:0)
新しいPCのセットアップが時折あるが、添付のMSオフィスのアクティベーションにMSアカウントが要ったり要らなかったりするので毎回混乱させられている。
Re:1000件に一件は不正侵入されてるってことですか? (スコア:1)
99.9%という文字列を見ると、
単純に0.1%が失敗と見るのか、
有効数字が3桁で、実際は99.9%以上なのか、
ふと頭が止まってしまうことがある。
Re: (スコア:0)
素直に「ほとんどすべて」とか言葉で表現して欲しいもの。
だけどそれはそれで「曖昧だ」とか言われるのだろうな。
自分的には99.9%と言われると、
「評価に足りる分解能かサンプル数を持って無いんだな」
と思ってしまう。
Re: (スコア:0)
十中八九大丈夫。
Re: (スコア:0)
有効数字が3桁だと 99.95% 以上ではないので、失敗は 0.05-0.149.. % ですね。
Re: (スコア:0)
「科学者は100%安全だと保証できないものは動かしてはならない」ってことですか?
とまあ冗談はさておき、「あまたある攻撃手法の99.9%(ほとんどすべて)をブロックできる」という意味でしょうね、おそらく。
あと、件数出すにしても試行回数である3億件からではなく、現在の不正ログイン数などの不正操作回数(頻度)から出さないと「ブロックできていない数(=不正なサインインの数)」にはならないと思うけど。
多要素認証は「不正なサインインの試行」を止められるものではないし。
Re: (スコア:0)
2段階認証で
漏洩したIDとパスワードでログイン
↓
smsに届いた3桁の数字を入力する所で適当な3桁の数字を入力
↓
1000回に1回当たり
↓
0.1%の確率で不正ログイン成功
と、妄想。