• はてなブックマーク
  • テクノロジー
  • はてなは公開IDなんで、パスワードが漏れるだけでアカウントが乗っ取られてしまう
  • Twitterでシェア
  • Facebookでシェア

はてなは公開IDなんで、パスワードが漏れるだけでアカウントが乗っ取られてしまう

テクノロジー カテゴリーの変更を依頼 記事元:anond.hatelabo.jp
適切な情報に変更
50 usersがブックマーク コメント25
    共有

    • 記事へのコメント25

    • 注目コメント
    • 新着コメント
    その他
    aukusoe
    aukusoe うんこ漏らしの達人である増田がパスワードを漏らさずにいられるか? 実に興味深い。

    2015/12/24 リンク

    その他
    watto
    watto 「はてな」に関してはIDとニックネームがあるんだから表記はニックネームにしてもいいかも。

    2015/12/24 リンク

    その他
    fukken
    fukken 守備力を上げたい人向けに追加の認証方法を提供するのはよいアイデアなので、要望を出せばいいと思う。TOTP等なら実装はさほど難しくないので、通る可能性はそこそこ高い

    2015/12/24 リンク

    その他
    Cald
    Cald こんな風に乗っ取ったアカウントでブクマもできます

    2015/12/24 リンク

    その他
    PowerEdge
    PowerEdge ログイン用IDと表示用IDは確かに分けるべきで、ログインにメアドとパスワードの組み合わせを使う仕組みはこの点において(のみ)優れてる。

    2015/12/24 リンク

    その他
    sny22015
    sny22015 携帯番号も自宅住所も公開しているサイバーメガネさんのブコメは何故か説得力ある

    2015/12/24 リンク

    その他
    hungchang
    hungchang なるほどたしかに。ログインIDと表示IDが違うサービスも結構あるなあ。

    2015/12/24 リンク

    その他
    NOV1975
    NOV1975 相手が誰でもいい総当り攻撃なんてWKなパスワード固定でID変えてったほうが当たる可能性高いのでこの手の文句言う人はid20桁くらいはあるんだろうな?文字種は混在だろうな?とかいいたくなるw

    2015/12/24 リンク

    その他
    ene0kcal
    ene0kcal ~も公開だからって、ちょと違う。攻撃者の視点に立つと表示IDとログインIDが違うと難易度が確実に上がる。

    2015/12/25 リンク

    その他
    aosiro
    aosiro 星もらおうとして滑ってるのは多分乗っ取られてるんだと思うの

    2015/12/24 リンク

    その他
    ene0kcal
    ene0kcal ~も公開だからって、ちょと違う。攻撃者の視点に立つと表示IDとログインIDが違うと難易度が確実に上がる。

    2015/12/25 リンク

    その他
    dowhile
    dowhile はてなの場合は常時httpsじゃないのでそれも問題

    2015/12/24 リンク

    その他
    deep_one
    deep_one …まぁたいていのシステムはそんなもんだが。確かに最近は「二要素認証」とかもあるけど。/↓IDはURLに使われているから、重複があり得る(と思う)ニックネームでは代用できないですな。

    2015/12/24 リンク

    その他
    kuniharumaki
    kuniharumaki まあ、IDは公開でいいけど、そろそろ二段階認証実装してくれてもいいのよ、とは思う。

    2015/12/24 リンク

    その他
    houyhnhm
    houyhnhm 二段階認証はそろそろやって良いかも知れないけど、認証周り内部でどうしてるかだろうなあ。

    2015/12/24 リンク

    その他
    ysync
    ysync 特段必要性は感じないが、2段階認証の選択肢はあるほうがいいかもね。

    2015/12/24 リンク

    その他
    NOV1975
    NOV1975 相手が誰でもいい総当り攻撃なんてWKなパスワード固定でID変えてったほうが当たる可能性高いのでこの手の文句言う人はid20桁くらいはあるんだろうな?文字種は混在だろうな?とかいいたくなるw

    2015/12/24 リンク

    その他
    thyself2005
    thyself2005 そうだね、2段階認証とかあるといいよね。ちなみにAmazonはIDの代わりに電話番号使えるからそっちも何とかして欲しいでつね。

    2015/12/24 リンク

    その他
    sds-page
    sds-page Plusユーザーは金払ってるんだしそれくらい用意してくれてもいいよな

    2015/12/24 リンク

    その他
    hungchang
    hungchang なるほどたしかに。ログインIDと表示IDが違うサービスも結構あるなあ。

    2015/12/24 リンク

    その他
    kagioo2uma
    kagioo2uma id変更させてほしい

    2015/12/24 リンク

    その他
    poko_pen
    poko_pen IDを使いまわすだけでなく、パスワードも同じだったりするから、何処から漏れてリスト型攻撃されちゃうからね。乗っ取りって目立ってないだけで頻繁に起きてるので、他人事ではないけどね

    2015/12/24 リンク

    その他
    hanenone
    hanenone 二段階認証で解決する。

    2015/12/24 リンク

    その他
    aosiro
    aosiro 星もらおうとして滑ってるのは多分乗っ取られてるんだと思うの

    2015/12/24 リンク

    その他
    sny22015
    sny22015 携帯番号も自宅住所も公開しているサイバーメガネさんのブコメは何故か説得力ある

    2015/12/24 リンク

    その他
    genkiegao
    genkiegao 括約筋鍛えろよ。

    2015/12/24 リンク

    その他
    fukken
    fukken 守備力を上げたい人向けに追加の認証方法を提供するのはよいアイデアなので、要望を出せばいいと思う。TOTP等なら実装はさほど難しくないので、通る可能性はそこそこ高い

    2015/12/24 リンク

    その他
    iwadon
    iwadon idを使った機能を今更捨てる訳にはいかないだろうから、やるならログインに使う名前をはてなID以外の別のものにするか、二段階認証とかかなあ?

    2015/12/24 リンク

    その他
    watto
    watto 「はてな」に関してはIDとニックネームがあるんだから表記はニックネームにしてもいいかも。

    2015/12/24 リンク

    その他
    PowerEdge
    PowerEdge ログイン用IDと表示用IDは確かに分けるべきで、ログインにメアドとパスワードの組み合わせを使う仕組みはこの点において(のみ)優れてる。

    2015/12/24 リンク

    その他
    pmint
    pmint パスワード欄2つにすれば安全という話。でもそんな事をしてるサイトは世界中のどこにも無い。これでもう分かると思う。似たようなものが複数あっても無駄。/ IDは言葉通りで騙りを防ぐものなんだけど、そこからか。

    2015/12/24 リンク

    その他
    Cald
    Cald こんな風に乗っ取ったアカウントでブクマもできます

    2015/12/24 リンク

    その他
    Sediment
    Sediment それはそうかもね。ワンタイムパスか2段階認証か。俺はそれほどの財産とは思ってないけど。

    2015/12/24 リンク

    その他
    nakex1
    nakex1 2段階認証とかがあるといいよね。

    2015/12/24 リンク

    その他
    aukusoe
    aukusoe うんこ漏らしの達人である増田がパスワードを漏らさずにいられるか? 実に興味深い。

    2015/12/24 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    はてなは公開IDなんで、パスワードが漏れるだけでアカウントが乗っ取られてしまう

    はてなはIDとパスワードの2つでログイン出来るわけだが、IDのほうは公開されてるものなんで、パスワー...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事

    はてなブックマーク

    公式Twitter

    はてなのサービス

    • App Storeからダウンロード
    • Google Playで手に入れよう
    Copyright © 2005-2024 Hatena. All Rights Reserved.