共有
  • 記事へのコメント61

    • 注目コメント
    • 新着コメント
    その他
    maetes
    maetes この頻度で成功するのか。。。

    2020/04/01 リンク

    その他
    gorimaru7
    gorimaru7 これらの表から、パスワードの試行回数は合計2821回、ログイン成功したIDは 779個ですから、成功率は約27.6%となります。4分の1を少し超える「打率」は、パスワードに対する攻撃としては驚異的です。

    2013/04/18 リンク

    その他
    masakanou
    masakanou >地味ですが、サイトの負荷などの監視も重要です。eBookJapanの場合も、攻撃に気づいたきっかけはサイトの負荷急増でした。加えて、パスワード試行回数や認証失敗の回数・率なども監視するとよいでしょう。

    2013/04/16 リンク

    その他
    ebo-c
    ebo-c パスワードリスト攻撃の打率は25%を越えるそうでこれは歴代ランキングを見ると掛布雅之らに匹敵する。在りし日の掛布が打つくらい不正ログインされる http://bis.npb.or.jp/history/ltb_avg.html

    2013/04/14 リンク

    その他
    honeybe
    honeybe ほう。

    2013/04/13 リンク

    その他
    tailtame
    tailtame 一度の入力で不正アクセスされたと言うデータ。一文字でも変えてりゃ安心なんだろうなぁ…。

    2013/04/12 リンク

    その他
    ilya
    ilya 2013年4月10日

    2013/04/12 リンク

    その他
    kuronama2404
    kuronama2404 ちなみにパスワード管理サービスのLastPassでは登録情報の中に重複パスワード設定があると警告を出してくれる。

    2013/04/12 リンク

    その他
    otchy210
    otchy210 メールアドレスを ID に使うところが多いから、Gmail のエイリアス使って、ID もサービスごとに変えておくとよりセキュア。

    2013/04/12 リンク

    その他
    naga_sawa
    naga_sawa サービスをまたいで共通のIDとパスワード使ってるとかなり危ない

    2013/04/11 リンク

    その他
    arakash
    arakash パスワードリスト攻撃の話

    2013/04/11 リンク

    その他
    brimley3
    brimley3 うーむ。

    2013/04/11 リンク

    その他
    kits
    kits 「サイト毎に異なるパスワードをつけることで自衛」

    2013/04/11 リンク

    その他
    nrtm
    nrtm 興味深い 'eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策 | 徳丸浩の日記'

    2013/04/11 リンク

    その他
    yusukem
    yusukem これは2段階認証ぐらいしないと辛いな

    2013/04/11 リンク

    その他
    tmatsuu
    tmatsuu おそろしや。2段階認証を簡単に構築できるサーバ側のライブラリがあればいいんだけどね。もうあるかな。

    2013/04/11 リンク

    その他
    tsupo
    tsupo パスワードの試行回数は合計2821回、ログイン成功したIDは 779個ですから、成功率は約27.6%となります。4分の1を少し超える「打率」は、パスワードに対する攻撃としては驚異的

    2013/04/10 リンク

    その他
    kijtra
    kijtra そろそろパスワードの主流を文字列以外にする時代になってきたのかな…

    2013/04/10 リンク

    その他
    inulab
    inulab 現代のシモ・ヘイヘ

    2013/04/10 リンク

    その他
    amino_acid9
    amino_acid9 パスワード使い回しのリスクが現実に

    2013/04/10 リンク

    その他
    magi00
    magi00 せめてサービスごとに別の単語をいつものパスワードにくっつける形にすると、この手の奴はある程度回避できるはず。

    2013/04/10 リンク

    その他
    stealthinu
    stealthinu IDあたりのパスワード試行回数が少ないためそれではフィルタ出来ない。なので通常のログイン環境との違いで判別し怪しい場合には他のチェックに回すのが良いのではとのこと。

    2013/04/10 リンク

    その他
    ysync
    ysync keepassをdropboxで使っているが、これがベストと自信を持って人に勧めていいものなのか、ちょっとだけ不安。

    2013/04/10 リンク

    その他
    raitu
    raitu eBook Japanが受けた攻撃「当社以外の他のサービスなどで他のサービスのログインIDとパスワードを不正に入手」してそれを総当りしたと。公表では攻撃されたアカウントの27.6%もヤラれている。

    2013/04/10 リンク

    その他
    kazutan711
    kazutan711 ID, パスワードの使いまわしによるリスク。

    2013/04/10 リンク

    その他
    h5y1m141
    h5y1m141 英数字記号含めた8文字以上&覚えやすいサイト別のパスワードを設定するための3つのTIPSとかそのうちどっかで取り上げてくれないかな

    2013/04/10 リンク

    その他
    beintro335
    beintro335 eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策

    2013/04/10 リンク

    その他
    blueday
    blueday 「攻撃者が同一IDに対して最大9個のパスワードを試していることも興味深い...9以上のサイトから流出したIDとパスワードを組み合わせて攻撃に用いていると考えるのが自然」

    2013/04/10 リンク

    その他
    mumincacao
    mumincacao ぱすわーど方式では管理の限界もあると思うけど,しすてむから強度のあるぱすを払い出すだけで任意のぱすわーどを設定できなくするっていうのもありな気がするのです(ーx【みかん

    2013/04/10 リンク

    その他
    src256
    src256 郵貯ダイレクトの認証って良認証なのか。パスワードの入力のめんどくささがWebサービスの致命的な弱点じゃないかと思えてきた。

    2013/04/10 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    eBook Japanの発表資料に見るパスワードリスト攻撃の「恐ろしい成果」と対策

    eBook Japanに対する不正アクセスについて、詳細の発表があり、いわゆる「パスワードリスト攻撃」である...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - テクノロジー

    いま人気の記事 - テクノロジーをもっと読む

    新着記事 - テクノロジー

    新着記事 - テクノロジーをもっと読む

    同時期にブックマークされた記事