アカウント名:
パスワード:
今回はiCloudアカウントに対してブルートフォースアタックが行なわれ、パスワードが破られたそうですが、もしブルートフォースアタックできることが欠陥でないと主張するなら、今後も修正されなさそうですね(笑)
Appleの秘密の質問,相当面倒なんですよね普段秘密の質問にパスワードと同等レベルのランダムな文字列を設定しているけれど,3つも設定する必要があって面倒でしたこれだと適当に設定する人が沢山出てしまうだろうなぁ…
秘密の質問、ランダムな文字列にすれば類推されないしそういう使い方の方がいいのかもしれない。あれ、「質問の答え」をその時の気分で決めて次に要求された時にいつも正確に思い出せない。
別に、ランダムじゃなくてもいいのでは。というか、ランダムにすると結局覚えきれないよね。
自分は質問とは全く関係ない(だけどほぼ同じ)答えを入れている。ex)q.お母さんの旧姓は?a.冷やし中華始めましたみたいな感じ。べつに、やつらが論理的整合性まで調べるわけじゃないから。#みっつあると、どれをどれに割り当てたか忘れるんだよね。
なんで覚えようとするの?記録しときゃいいだけじゃん。
新型iPhoneの目玉機能として「iCloudがセキュアに!」までやるのがお約束ってモンすよ
ハックツールが実際に公開されてたようだし、Find My iPhoneに脆弱性があったのは事実っぽいよな。https://github.com/hackappcom/ibrute [github.com]すでにAppleが対応済みで使えなくなったよ、と注意書きがついた。
Apple的には、ブルートフォースだったけど、ターゲットは最初から絞られてた。(だから、うちのせいじゃないよ)セレブのメールアドレスがどこかから漏れてて、それをターゲットにiCloudにアタックしたってことなのかな。それでもAppleの責任は十分あると思うけど。
とりあえず、強力なパスワードにしてれば防げそう。秘密の質問、なんてまじめに設定してる人いるのかな?
ログイン連続失敗時に短時間ロックでもすりゃ簡単にそこそこの対策になると思うんだけど、アポーはそれすらしないつもりかな?対策したら負けを認めちゃうもんね。
そこはもう対処済みっぽい。
ブルートフォースアタックが出来るような脆弱性はない上に、用意してあるのに2段階認証をしていないのはユーザの選択だからってこと。
脆弱性はあったし、2段階認証はiCloudを守らない、ってこと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stableって古いって意味だっけ? -- Debian初級
ブルートフォースアタックができる仕様を継続? (スコア:0)
今回はiCloudアカウントに対してブルートフォースアタックが行なわれ、パスワードが破られたそうですが、
もしブルートフォースアタックできることが欠陥でないと主張するなら、今後も修正されなさそうですね(笑)
Re:ブルートフォースアタックができる仕様を継続? (スコア:2)
Appleの秘密の質問,相当面倒なんですよね
普段秘密の質問にパスワードと同等レベルのランダムな文字列を設定しているけれど,
3つも設定する必要があって面倒でした
これだと適当に設定する人が沢山出てしまうだろうなぁ…
Re:ブルートフォースアタックができる仕様を継続? (スコア:2)
秘密の質問、ランダムな文字列にすれば類推されないしそういう使い方の方がいいのかもしれない。
あれ、「質問の答え」をその時の気分で決めて次に要求された時にいつも正確に思い出せない。
Re: (スコア:0)
別に、ランダムじゃなくてもいいのでは。というか、ランダムにすると結局覚えきれないよね。
自分は質問とは全く関係ない(だけどほぼ同じ)答えを入れている。
ex)
q.お母さんの旧姓は?
a.冷やし中華始めました
みたいな感じ。べつに、やつらが論理的整合性まで調べるわけじゃないから。
#みっつあると、どれをどれに割り当てたか忘れるんだよね。
Re: (スコア:0)
なんで覚えようとするの?
記録しときゃいいだけじゃん。
Re: (スコア:0)
新型iPhoneの目玉機能として「iCloudがセキュアに!」までやるのがお約束ってモンすよ
Re: (スコア:0)
ハックツールが実際に公開されてたようだし、Find My iPhoneに脆弱性があったのは事実っぽいよな。
https://github.com/hackappcom/ibrute [github.com]
すでにAppleが対応済みで使えなくなったよ、と注意書きがついた。
Apple的には、ブルートフォースだったけど、ターゲットは最初から絞られてた。(だから、うちのせいじゃないよ)
セレブのメールアドレスがどこかから漏れてて、それをターゲットにiCloudにアタックしたってことなのかな。
それでもAppleの責任は十分あると思うけど。
とりあえず、強力なパスワードにしてれば防げそう。
秘密の質問、なんてまじめに設定してる人いるのかな?
Re: (スコア:0)
ログイン連続失敗時に短時間ロックでもすりゃ
簡単にそこそこの対策になると思うんだけど、
アポーはそれすらしないつもりかな?
対策したら負けを認めちゃうもんね。
Re: (スコア:0)
そこはもう対処済みっぽい。
Re: (スコア:0)
ブルートフォースアタックが出来るような脆弱性はない上に、用意してあるのに
2段階認証をしていないのはユーザの選択だからってこと。
Re: (スコア:0)
脆弱性はあったし、2段階認証はiCloudを守らない、ってこと。