パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

「起きたら全て消えていた」 Discordで横行する“サーバー凍結荒らし” 復活不可」記事へのコメント

  • by Anonymous Coward on 2021年12月13日 16時41分 (#4168987)

    パスワード間違えるのを繰り返してスマホを(実質)使いものにならなくするとかに
    通ずるものがありますな
    あれもいたずらの可能性に配慮してない点で大概だけど

    • by Anonymous Coward

      故意ではないがIDを間違えてドメインの他人のアカウントを凍結させてしまったことがある

      • by Anonymous Coward

        同じく故意ではないが、某検索サイトのアカウントを間違えて記憶しており、
        他人のアカウントに対して何度もパスワードを忘れた場合の手順を試してしまった。親が

        ログインできないって言いだしたから、別のメールアドレスで受信していたそのサービスのアドレスを確認したらこれだよ
        結果的にアタックしてしまったのは関西の某県某市のサイトのメールアドレスだったようだ
        ごめんね

    • by Anonymous Coward

      マジレスすると間違えるたびに再入力可能になるまでの時間が延びていくので、凍結されるまで間違え続けるには、数日間所有者に気付かれずに盗んでおく必要がある。
      現実的ではない。

    • by Anonymous Coward

      あえてどことは言いまえんけど、某ネットバンクがそれでした。
      typoで間違えて私のアカウントのパスワードミスを繰り返してアカウントロック。
      電話したら「今回は復旧するけど、次はない」と言われた。

    • by Anonymous Coward

      パスワード間違えたらアカウントロックってどこの誰が始めたんですかね?
      パスワードの定期変更と並ぶかそれ以上の阿保だと思う。
      総当たり攻撃対策なら接続元を遮断すればよくて、何故にアカウントをロックするか。
      嫌がらせし放題だもんな、あれ。

      • by Anonymous Coward

        >総当たり攻撃対策なら接続元を遮断すればよくて、

        まあここについては同時複数箇所からの攻撃をどの程度のリスクと考えるかにもよるんで
        しょうね
        現実的に数回×たくさんの踏み台攻撃ってのは存在するので
        (もちろんこれはこれで、ロックかけるにしても恒久的ロックじゃなくてもいいだろとは言える)

        • by Anonymous Coward

          ブルートフォース防ぐためならログインロック一分とかで十分な気がするんだよな
          余裕見ても一時間とかで良いよね
          それでも延々と攻撃続ければ本人はログインできなくなるけど、完全ロックよりは攻撃者もコストかかるし

ハッカーとクラッカーの違い。大してないと思います -- あるアレゲ

処理中...