アカウント名:
パスワード:
この技術が本物だとしても、一部のサービス提供者がこの技術を利用せずにパスワードを流出させるだけでリスト型攻撃はある程度効いてしまうんじゃないでしょうか。端からパスワードをハッシュで保存してるようなサービス提供者ならこういう技術の導入も進むだろうけど、未だに平文で保存してるような所だと何もしないですよね。
つまり、利用者側がサイト毎にパスワードを変える等の対応は引き続き必要って事で、本当に何も変わってないですね。
要するに、導入すれば暗号データが流出しても解析は無理=全事業者がこうすれば、流出を心配する必要がなくなるよ、という話で。という前半は同じなんですが、後半が個人的な感覚と違いました。多くのアカウントを持つ事業者だけでも導入すれば、そこには他へ使い回ししてる人も多く含まれるだろうから、未導入の事業者で得られた少ないペアを他の事業者へ転用しても同一アカウントが少ない=成功率が減るんじゃないかと思います。まあ、それでも運悪く当たりになる人はいるわけですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
この技術が本物だとしても (スコア:1)
この技術が本物だとしても、一部のサービス提供者がこの技術を利用せずにパスワードを流出させるだけでリスト型攻撃はある程度効いてしまうんじゃないでしょうか。
端からパスワードをハッシュで保存してるようなサービス提供者ならこういう技術の導入も進むだろうけど、未だに平文で保存してるような所だと何もしないですよね。
つまり、利用者側がサイト毎にパスワードを変える等の対応は引き続き必要って事で、本当に何も変わってないですね。
Re:この技術が本物だとしても (スコア:1)
要するに、導入すれば暗号データが流出しても解析は無理=全事業者がこうすれば、流出を心配する必要がなくなるよ、という話で。
という前半は同じなんですが、後半が個人的な感覚と違いました。
多くのアカウントを持つ事業者だけでも導入すれば、そこには他へ使い回ししてる人も多く含まれるだろうから、未導入の事業者で得られた少ないペアを他の事業者へ転用しても同一アカウントが少ない=成功率が減るんじゃないかと思います。
まあ、それでも運悪く当たりになる人はいるわけですが。