アカウント名:
パスワード:
今回はiCloudアカウントに対してブルートフォースアタックが行なわれ、パスワードが破られたそうですが、もしブルートフォースアタックできることが欠陥でないと主張するなら、今後も修正されなさそうですね(笑)
Appleの秘密の質問,相当面倒なんですよね普段秘密の質問にパスワードと同等レベルのランダムな文字列を設定しているけれど,3つも設定する必要があって面倒でしたこれだと適当に設定する人が沢山出てしまうだろうなぁ…
秘密の質問、ランダムな文字列にすれば類推されないしそういう使い方の方がいいのかもしれない。あれ、「質問の答え」をその時の気分で決めて次に要求された時にいつも正確に思い出せない。
別に、ランダムじゃなくてもいいのでは。というか、ランダムにすると結局覚えきれないよね。
自分は質問とは全く関係ない(だけどほぼ同じ)答えを入れている。ex)q.お母さんの旧姓は?a.冷やし中華始めましたみたいな感じ。べつに、やつらが論理的整合性まで調べるわけじゃないから。#みっつあると、どれをどれに割り当てたか忘れるんだよね。
なんで覚えようとするの?記録しときゃいいだけじゃん。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
ブルートフォースアタックができる仕様を継続? (スコア:0)
今回はiCloudアカウントに対してブルートフォースアタックが行なわれ、パスワードが破られたそうですが、
もしブルートフォースアタックできることが欠陥でないと主張するなら、今後も修正されなさそうですね(笑)
Re: (スコア:2)
Appleの秘密の質問,相当面倒なんですよね
普段秘密の質問にパスワードと同等レベルのランダムな文字列を設定しているけれど,
3つも設定する必要があって面倒でした
これだと適当に設定する人が沢山出てしまうだろうなぁ…
Re: (スコア:2)
秘密の質問、ランダムな文字列にすれば類推されないしそういう使い方の方がいいのかもしれない。
あれ、「質問の答え」をその時の気分で決めて次に要求された時にいつも正確に思い出せない。
Re:ブルートフォースアタックができる仕様を継続? (スコア:0)
別に、ランダムじゃなくてもいいのでは。というか、ランダムにすると結局覚えきれないよね。
自分は質問とは全く関係ない(だけどほぼ同じ)答えを入れている。
ex)
q.お母さんの旧姓は?
a.冷やし中華始めました
みたいな感じ。べつに、やつらが論理的整合性まで調べるわけじゃないから。
#みっつあると、どれをどれに割り当てたか忘れるんだよね。
Re: (スコア:0)
なんで覚えようとするの?
記録しときゃいいだけじゃん。