アカウント名:
パスワード:
>このご時世、ブルートフォースアタックの方がヤベェと思うんでありますがねぇ。
このご時世、普通の (ユーザー ID を固定しての) ブルートフォースアタックはある程度対策取られてるんで、主流はリバースブルートフォースになってる。
>正直なところ、12文字程度のランダムなパスワードが強固だと思ってる方がヤベェ。
なんで?
適当なことを言っておけば辛辣なツッコミを入れてもらえる。それがとても親切なインターネッツ。そういえばそんなのもあったでありますな。忘れずにメモしておこう。
ローカルサーバに対してはブルートフォースアタックが通じるからヤベェ。
ハッシュ値がわかっているとか暗号化されたファイルがあるとか、システムと独立にブルートフォースアタックができるなら厳しいけど、ローカル「サーバ」なら実装がきちんとしていれば、それほど危険はないです。
例えば昔から Unix のログインなら失敗すれば遅延して応答します。Windows のログオンでも数回失敗すれば応答が遅延します。1回の試行に秒単位の時間がかかるならブルートフォースアタックが現実的な時間で成功することは考えにくいです。
組み込み系OSの場合はその辺どうなんでありましょう。でも、確かにサーバーOSならその辺でブロックされてしまうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
ブルートフォースはもう古い (スコア:0)
>このご時世、ブルートフォースアタックの方がヤベェと思うんでありますがねぇ。
このご時世、普通の (ユーザー ID を固定しての) ブルートフォースアタックは
ある程度対策取られてるんで、主流はリバースブルートフォースになってる。
>正直なところ、12文字程度のランダムなパスワードが強固だと思ってる方がヤベェ。
なんで?
Re: (スコア:1)
適当なことを言っておけば辛辣なツッコミを入れてもらえる。
それがとても親切なインターネッツ。
そういえばそんなのもあったでありますな。忘れずにメモしておこう。
ローカルサーバに対してはブルートフォースアタックが通じるからヤベェ。
Re: (スコア:2)
ローカルサーバに対してはブルートフォースアタックが通じるからヤベェ。
ハッシュ値がわかっているとか暗号化されたファイルがあるとか、システムと独立にブルートフォースアタックができるなら厳しいけど、ローカル「サーバ」なら実装がきちんとしていれば、それほど危険はないです。
例えば昔から Unix のログインなら失敗すれば遅延して応答します。Windows のログオンでも数回失敗すれば応答が遅延します。1回の試行に秒単位の時間がかかるならブルートフォースアタックが現実的な時間で成功することは考えにくいです。
Re:ブルートフォースはもう古い (スコア:1)
組み込み系OSの場合はその辺どうなんでありましょう。
でも、確かにサーバーOSならその辺でブロックされてしまうか。