アカウント名:
パスワード:
侵入を試みているあいだにも刻々と変更されてゆくパスワードを、ものともしない凄腕、みたいなのが出てきてカッコよかったんですが。
OTPとかなら兎も角、固定値のパスワードを刻々と変更するのって、それパスワードとして既に機能してない状況じゃ……
#というか刻々とパスワード変更するのって対処になるのか?
ブルートフォースみたいなので攻撃されてたら、それから逃げる感じで、自動的にパスワードを変えまくってくれて、攻撃が終わったら元のパスワードに戻してくれる、というシステムだ!
それだと、攻撃者が入力しているパスワードを常に避けるようにパスワードを変更する必要があるわけで。
推測不可能(推測困難より誇張しておく)なものが別の推測不可能なものに変わったところで攻撃者側の情報量は変わらないので、攻撃者がパスワードを当てる確率には影響しない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
コミック版パトレイバーで、 (スコア:0)
侵入を試みているあいだにも刻々と変更されてゆくパスワードを、ものともしない凄腕、みたいなのが出てきてカッコよかったんですが。
Re: (スコア:0)
OTPとかなら兎も角、固定値のパスワードを刻々と変更するのって、それパスワードとして既に機能してない状況じゃ……
#というか刻々とパスワード変更するのって対処になるのか?
Re:コミック版パトレイバーで、 (スコア:0)
ブルートフォースみたいなので攻撃されてたら、それから逃げる感じで、自動的にパスワードを変えまくってくれて、攻撃が終わったら元のパスワードに戻してくれる、というシステムだ!
Re: (スコア:0)
それだと、攻撃者が入力しているパスワードを常に避けるようにパスワードを変更する必要があるわけで。
推測不可能(推測困難より誇張しておく)なものが別の推測不可能なものに変わったところで攻撃者側の情報量は変わらないので、攻撃者がパスワードを当てる確率には影響しない。