アカウント名:
パスワード:
パスワード間違えるのを繰り返してスマホを(実質)使いものにならなくするとかに通ずるものがありますなあれもいたずらの可能性に配慮してない点で大概だけど
故意ではないがIDを間違えてドメインの他人のアカウントを凍結させてしまったことがある
同じく故意ではないが、某検索サイトのアカウントを間違えて記憶しており、他人のアカウントに対して何度もパスワードを忘れた場合の手順を試してしまった。親が
ログインできないって言いだしたから、別のメールアドレスで受信していたそのサービスのアドレスを確認したらこれだよ結果的にアタックしてしまったのは関西の某県某市のサイトのメールアドレスだったようだごめんね
弟のスマホを自分のと間違えて初期化してしまった話 [togetter.com]とか。
マジレスすると間違えるたびに再入力可能になるまでの時間が延びていくので、凍結されるまで間違え続けるには、数日間所有者に気付かれずに盗んでおく必要がある。現実的ではない。
あえてどことは言いまえんけど、某ネットバンクがそれでした。typoで間違えて私のアカウントのパスワードミスを繰り返してアカウントロック。電話したら「今回は復旧するけど、次はない」と言われた。
パスワード間違えたらアカウントロックってどこの誰が始めたんですかね?パスワードの定期変更と並ぶかそれ以上の阿保だと思う。総当たり攻撃対策なら接続元を遮断すればよくて、何故にアカウントをロックするか。嫌がらせし放題だもんな、あれ。
>総当たり攻撃対策なら接続元を遮断すればよくて、
まあここについては同時複数箇所からの攻撃をどの程度のリスクと考えるかにもよるんでしょうね現実的に数回×たくさんの踏み台攻撃ってのは存在するので(もちろんこれはこれで、ロックかけるにしても恒久的ロックじゃなくてもいいだろとは言える)
ブルートフォース防ぐためならログインロック一分とかで十分な気がするんだよな余裕見ても一時間とかで良いよねそれでも延々と攻撃続ければ本人はログインできなくなるけど、完全ロックよりは攻撃者もコストかかるし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ
悪質な嫌がらせが捗る (スコア:0)
パスワード間違えるのを繰り返してスマホを(実質)使いものにならなくするとかに
通ずるものがありますな
あれもいたずらの可能性に配慮してない点で大概だけど
Re: (スコア:0)
故意ではないがIDを間違えてドメインの他人のアカウントを凍結させてしまったことがある
Re: (スコア:0)
同じく故意ではないが、某検索サイトのアカウントを間違えて記憶しており、
他人のアカウントに対して何度もパスワードを忘れた場合の手順を試してしまった。親が
ログインできないって言いだしたから、別のメールアドレスで受信していたそのサービスのアドレスを確認したらこれだよ
結果的にアタックしてしまったのは関西の某県某市のサイトのメールアドレスだったようだ
ごめんね
Re:悪質な嫌がらせが捗る (スコア:1)
弟のスマホを自分のと間違えて初期化してしまった話 [togetter.com]とか。
Re: (スコア:0)
マジレスすると間違えるたびに再入力可能になるまでの時間が延びていくので、凍結されるまで間違え続けるには、数日間所有者に気付かれずに盗んでおく必要がある。
現実的ではない。
Re: (スコア:0)
あえてどことは言いまえんけど、某ネットバンクがそれでした。
typoで間違えて私のアカウントのパスワードミスを繰り返してアカウントロック。
電話したら「今回は復旧するけど、次はない」と言われた。
Re: (スコア:0)
パスワード間違えたらアカウントロックってどこの誰が始めたんですかね?
パスワードの定期変更と並ぶかそれ以上の阿保だと思う。
総当たり攻撃対策なら接続元を遮断すればよくて、何故にアカウントをロックするか。
嫌がらせし放題だもんな、あれ。
Re: (スコア:0)
>総当たり攻撃対策なら接続元を遮断すればよくて、
まあここについては同時複数箇所からの攻撃をどの程度のリスクと考えるかにもよるんで
しょうね
現実的に数回×たくさんの踏み台攻撃ってのは存在するので
(もちろんこれはこれで、ロックかけるにしても恒久的ロックじゃなくてもいいだろとは言える)
Re: (スコア:0)
ブルートフォース防ぐためならログインロック一分とかで十分な気がするんだよな
余裕見ても一時間とかで良いよね
それでも延々と攻撃続ければ本人はログインできなくなるけど、完全ロックよりは攻撃者もコストかかるし