パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

リバースブルートフォース攻撃で狙われやすい暗証番号は? RockYouから流出したパスワードから解析」記事へのコメント

  • 完全ランダムでも1/10000で当たるのはセキュリティとしていかがなものか
    今じゃ場末のウェブサービスですら16桁英数記号とか受け付ける時代なんだし、銀行やクレカはパスワードプールもっと広げるべきなのでは

    • by Anonymous Coward on 2020年09月17日 11時56分 (#3890573)

      4桁の暗証番号は、カードという物理的な存在、ATMなどの読み取り機とセットで使うもの。この組み合わせであれば数十年と使われてきているけど大きな問題は起きていない。

      問題は、物理カードや読み取り機が存在しない状況なのに、4桁の暗証番号を使わせようとするアイデアにある。カード・ATMとセットなら4桁で十分で、それ以上にするとセキュリティーと利便性のバランスが崩れる。

      親コメント
      • by Anonymous Coward

        たびたびニュースになってるでしょ。大きな問題だよ。
        例えば平成30年だと盗難キャッシュカードの被害は1万件オーバー。そのうち60%弱が補償を受けて、四割の人が被害額の泣き寝入りしてる。

        • by Anonymous Coward

          盗難はね。盗られた人にも多少の落ち度が。
          しかもいっしょに身分証も取られて暗証番号が誕生日だったりとか、騙されて暗証番号教えちゃったとかでしょ?
          抜かれた情報から偽造キャッシュカード作られてとなると件数は100件程度になる。

          • by Anonymous Coward

            暗証番号を入力する瞬間を盗み見る/撮影するってのもよくあるパターン。
            あるいは海外で利用した際に磁気ストライプ情報と入力した暗証番号をセットで抜かれたってのもあったね。
            ICチップ取引なら不可能だけど、今のキャッシュカードは磁気との両用だからそれができちゃう。
            利用者に落ち度はないってことで裁判になったけど、銀行にも落ち度はないってことで敗訴して泣き寝入り。
            実行犯とみられる男が海外で自殺していたことが先日判明して迷宮入りになっちゃった。
            そうなるともう暗証番号の桁数とか関係ないからオフトピかもしれないけど。

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

処理中...