アカウント名:
パスワード:
まあ、それは結局Ctrl-Alt-Del打つ意味理解してないと意味ない対策だし、ほかにパスワード搾取する方法はいくらでもあるし、ってことで、あまり重要ではないってことですね。#ただ、それを行う事が出来るかどうか、ってのはあるけど。
ちなみに、そもそもログインプロンプトを偽装してパスワード搾取する方法なんですが、もともとはUNIXのマルウェアというか、ログインスクリプトにログインプロンプト偽装するコード入れるって方法で、正規のログインプロンプト→ユーザが正しいアカウント・パスワード入力→ログイン成功でログインスクリプトが走る→偽装されたログインプロンプト表示→ユーザは入力ミスと勘違いして再び正しいアカウント・パスワード入力→奪取成功って流だったり。これだと「最初は間違ったパスワードを入れるっていう」のは解法じゃなかったり。ま、CLIだからの事でGUIだとそうはいかないけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
で、WinユーザはCtrl-Alt-Del打ってloginしてるの? (スコア:2)
最初は間違ったパスワードを入れるっていう解法もあるが。
Re: (スコア:0)
まあ、それは結局Ctrl-Alt-Del打つ意味理解してないと意味ない対策だし、ほかにパスワード搾取する方法はいくらでもあるし、ってことで、あまり重要ではないってことですね。
#ただ、それを行う事が出来るかどうか、ってのはあるけど。
ちなみに、そもそもログインプロンプトを偽装してパスワード搾取する方法なんですが、もともとはUNIXのマルウェアというか、ログインスクリプトにログインプロンプト偽装するコード入れるって方法で、
正規のログインプロンプト→ユーザが正しいアカウント・パスワード入力→ログイン成功でログインスクリプトが走る→偽装されたログインプロンプト表示→ユーザは入力ミスと勘違いして再び正しいアカウント・パスワード入力→奪取成功
って流だったり。これだと「最初は間違ったパスワードを入れるっていう」のは解法じゃなかったり。
ま、CLIだからの事でGUIだとそうはいかないけど。