アカウント名:
パスワード:
何回か入力するとパスワードをロックされるサイトがあるんだがここも普通にパスワードを入力間違いしている間は「パスワードとIDが不明」と言う形で表示される。ここで、IDが間違っていると何度やってもアクセスがロックされない。一方で、アカウントが合っているがパスワードが間違っている状態で何回か繰り返していると「アカウントがロックされました。ロックを解除するにはこちら」と言うリンクが表示される仕様のサイトがある。
これでまずIDが正しいと言う事は分かってしまう。次にアカウントロックを解除するんだが、方式は登録メールアドレスに解除用リンクが
よく読んでもたいした危険性が感じられないのだが
ここで
・秘密の質問は何パターンしか無い・クラックを仕掛ける側の人間は、身近な人(例えば、嫌な同僚を罠にはめたいといったケース)・パスワードは教えてくれる訳も無いが、干支や誕生日などは簡単に手に入る パスワードなどと違って多くの人はこの辺りの情報をセキュリティに関わる情報だと認識していない
と想像力を働かせてみましょう
大規模なセキュリティホールによるものは被害規模が大きいから注目を集めるが実害のあるクラッキング被害は身近な人が仕掛けるケースが一番多い
こういうサイトに出会ったら使わないという選択しか防護する手段が無い
おそらくECサイトパッケージで、いくつかオプションで有効に出来るセキュリティ機能やIDリセット機能があり通常はそれぞれいくつかしか選ばないところを、全部有効にしてしまったために発生した問題
あー後付ね。でも印象はまったく変わらず。
あいかわらず文章の割に内容が薄いね
最初の投稿したのはわたしだけど、それより後の投稿は違う人だよ
問題がないと思うのなら具体的に反論してくれればいいのに、だれもそういう人がいない。どうも変に粘着されちゃって気持ち悪いのだけど、もしかしてズバリ中の人ひいちゃったのかな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
パスワードロック…されるのはいいけど… (スコア:1)
何回か入力するとパスワードをロックされるサイトがあるんだが
ここも普通にパスワードを入力間違いしている間は「パスワードとIDが不明」と言う形で表示される。
ここで、IDが間違っていると何度やってもアクセスがロックされない。
一方で、アカウントが合っているがパスワードが間違っている状態で何回か繰り返していると「アカウントがロックされました。ロックを解除するにはこちら」と言うリンクが表示される仕様のサイトがある。
これでまずIDが正しいと言う事は分かってしまう。
次にアカウントロックを解除するんだが、方式は登録メールアドレスに解除用リンクが
Re: (スコア:0)
よく読んでもたいした危険性が感じられないのだが
Re:パスワードロック…されるのはいいけど… (スコア:0)
ここで
・秘密の質問は何パターンしか無い
・クラックを仕掛ける側の人間は、身近な人(例えば、嫌な同僚を罠にはめたいといったケース)
・パスワードは教えてくれる訳も無いが、干支や誕生日などは簡単に手に入る
パスワードなどと違って多くの人はこの辺りの情報をセキュリティに関わる情報だと認識していない
と想像力を働かせてみましょう
大規模なセキュリティホールによるものは被害規模が大きいから注目を集めるが
実害のあるクラッキング被害は身近な人が仕掛けるケースが一番多い
こういうサイトに出会ったら使わないという選択しか防護する手段が無い
おそらくECサイトパッケージで、いくつかオプションで有効に出来るセキュリティ機能やIDリセット機能があり
通常はそれぞれいくつかしか選ばないところを、全部有効にしてしまったために発生した問題
Re: (スコア:0)
あー後付ね。でも印象はまったく変わらず。
あいかわらず文章の割に内容が薄いね
Re: (スコア:0)
最初の投稿したのはわたしだけど、それより後の投稿は違う人だよ
問題がないと思うのなら具体的に反論してくれればいいのに、だれもそういう人がいない。
どうも変に粘着されちゃって気持ち悪いのだけど、もしかしてズバリ中の人ひいちゃったのかな。