パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

お安い GPU で強固なパスワードも用無しに」記事へのコメント

  • 確かに単純な比較などなら並列ユニット数の多いGPUが得意とするところでしょうけど。

    パスワードの総当たりなど、3回試行して失敗したら30分ロックアウトするだけで、この手の物は簡単に防げるという認識は甘いでしょうか。
    • パスワード入力OKであれば、その次に入力すべきコードを乱数生成して携帯などにメールで送る仕組みにするとかどうでしょう?

      次画面のリトライ回数を3回くらいにしておけば総当たり攻撃も使えないでしょうし、最初のパスワードが第三者に突破されたこともメールが来ることですぐ分かりますし。

      二要素認証くらいの強度はあるかと。
      親コメント
      • by Anonymous Coward

        アカウントハックが日常的に頻発してる某ネトゲですが
        支払い時のアカウントとゲームアカウントが別になってるタイプで
        支払いアカウントは携帯認証あるのに
        消費する方のゲームアカウントには携帯認証が無いという素敵仕様
        やられる奴が悪いといえばそれまでなんだけど
        ここまで運営会社が無対応だともう内部犯行なんじゃないかと

        大企業の機密情報なんか盗んでもそうそう捌けないけど
        ネトゲのRMTならちょっと調べれば誰でもできる
        ここが犯罪の主戦場なんだからどこか公的機関でなんとかしてくれないもんですかね…

        • >> 大企業の機密情報なんか盗んでもそうそう捌けないけど
          >> ネトゲのRMTならちょっと調べれば誰でもできる
          >> ここが犯罪の主戦場なんだからどこか公的機関でなんとかしてくれないもんですかね…

          社団法人リアルマネートレーディング対策協議会(仮)、とかいう団体を作って
          警察やら経済産業省やらの天下りを受け入れてあげれば一発じゃないかと。

          ♯ついでに、RMTを取り締まる法的根拠も必要ですけどね。

          親コメント
        • by Anonymous Coward

          マビノギですね、わかりますorz

          上記が正解の前提で書きますが、ワンタイムパスワードを利用するためのアプリがガラケーのみ対応という
          さらなる素敵仕様で泣きが入ってます。

          早くスマホ対応してくれないと困ります……。

人生unstable -- あるハッカー

処理中...