アカウント名:
パスワード:
よくわからないんだがログインIDとの組み合わせじゃなくてパスワード単独で他人と重複しちゃいかんと言ってるんだよね?ログインIDが公開情報だからってことなのかな。
パスワードを固定してIDをランダム試行する攻撃がある例えば”password123”というパスワードを使っている人が5%いることが分かったとする適当な会員制サイトで”password123”を入力して”surado@example.com”, “anony_mouse@example.com” ... 等々とやる5%なら10000件試せば500件も当たるのだから、詐欺の類なら当たった奴のIDを悪用すればいいという手口
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人は巨人ファンでA型で眼鏡をかけている -- あるハッカー
使えるパスワードが枯渇しそう (スコア:0)
よくわからないんだがログインIDとの組み合わせじゃなくてパスワード単独で他人と重複しちゃいかんと言ってるんだよね?
ログインIDが公開情報だからってことなのかな。
Re:使えるパスワードが枯渇しそう (スコア:0)
パスワードを固定してIDをランダム試行する攻撃がある
例えば”password123”というパスワードを使っている人が5%いることが分かったとする
適当な会員制サイトで”password123”を入力して”surado@example.com”, “anony_mouse@example.com” ... 等々とやる
5%なら10000件試せば500件も当たるのだから、詐欺の類なら当たった奴のIDを悪用すればいいという手口