アカウント名:
パスワード:
> 傍受したパスワードを有効期間中にすかさず使用すると破られてしまうのですが、これは既知の脆弱性なのでしょうか^^;
プレスリリースに
一度認証に成功したパスワードは、その時点で利用できなくなりますので、万が一スパイウェア等によって入力したパスワードを盗まれてしまった場合でも、悪用されるリスクが極小化されます。
とありますが?
パスワードが入力された時点で:
というコードを追加すればいいだけですね。
# それはそれとしてOTP欲しいな
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
海軍に入るくらいなら海賊になった方がいい -- Steven Paul Jobs
ナマケモノ、じゃなかった (スコア:3, すばらしい洞察)
傍受したパスワードを有効期間中にすかさず使用すると破られてしまうのですが、これは既知の脆弱性なのでしょうか^^;
あと、プレスリリースではRSA SecurID 700を採用とも書いてありますが、入力するパス桁数が6桁と図解されており、RSA SecurID 200やRSA SecurID 520にならないのかなぁ?という気がするんですけど、どうなんですかね?
#無料でトークン配るとは思えないのだけど「いくらかかる」が書いてないのはナゼ??
#無料なら、みずほから乗り換えたいな
Re:ナマケモノ、じゃなかった (スコア:3, 参考になる)
> 傍受したパスワードを有効期間中にすかさず使用すると破られてしまうのですが、これは既知の脆弱性なのでしょうか^^;
プレスリリースに
とありますが?
Re:ナマケモノ、じゃなかった (スコア:2, 参考になる)
(職場で使っているのでAC)
リスクが極小化? (スコア:0)
パスワードが入力された時点で:
というコードを追加すればいいだけですね。
# それはそれとしてOTP欲しいな
Re:リスクが極小化? (スコア:1)
時間は相当かかるだろうけど、法人相手なら使えない手では無い。
Re:リスクが極小化? (スコア:1)
#個人的にActiveXとかでできる気がしてたまらない
##さらに作ってみたいという気がしてたまらない
Re:リスクが極小化? (スコア:0)
どこに?