共有
  • 記事へのコメント44

    • 注目コメント
    • 新着コメント
    その他
    cir_cle
    cir_cle from 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07) via IFTTT

    2014/02/11 リンク

    その他
    nilab
    nilab 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)

    2014/02/10 リンク

    その他
    cubed-l
    cubed-l 秘密情報とはいえないものにしか設定できないのがね

    2014/02/10 リンク

    その他
    heyMackie
    heyMackie なるほど

    2014/02/10 リンク

    その他
    t-wada
    t-wada “数字6桁だと同じ暗証番号を持つ会員が2700万人のうち数十人いると期待できる、つまりオンラインのリバースブルートフォース攻撃がとても効率的になってしまう” "ユーザ側の工夫でこれを避けることができない"

    2014/02/10 リンク

    その他
    msyk710513
    msyk710513 表面的でなく、こういう踏み込んだ解説、大事だなあ。システム作る側もセキュリティのプロの意見取り入れて構築しないと。

    2014/02/10 リンク

    その他
    mmorita44
    mmorita44 記事の内容はもっともな事だが、今時ネットサービスにて暗証番号数字6桁という対応しかしていない点にセキュリティ対策の考慮部族を感じずにはいられないんだな。

    2014/02/10 リンク

    その他
    JULY
    JULY 誤解しちゃいそうなポイントをまとめた良文。

    2014/02/10 リンク

    その他
    houyhnhm
    houyhnhm リバースの場合、同一ユーザでの試行回数じゃなくて同一IPでのにしなきゃ、それでもログインに成功するIDを挟まれたら分かんなくなるよね、とか。認証が負荷高め分散されてるなら一気にアクセスしてとか。返答はメタ

    2014/02/10 リンク

    その他
    wbfcg593
    wbfcg593 IT セキュリティ

    2014/02/10 リンク

    その他
    JD30671011
    JD30671011 ねこかわいい

    2014/02/10 リンク

    その他
    karupanerura
    karupanerura わかりやすい

    2014/02/10 リンク

    その他
    koyancya
    koyancya w "こちらからは以上です"

    2014/02/10 リンク

    その他
    kenzy_n
    kenzy_n 危機認識

    2014/02/10 リンク

    その他
    raitu
    raitu 「数字6桁だと同じ暗証番号を持つ会員が2700万人のうち数十人いると期待できる。つまりオンラインのリバースブルートフォース攻撃がとても効率的」パス固定のID総当たり

    2014/02/10 リンク

    その他
    yohichidate
    yohichidate ログイン周り実装はやったこともあるので、色々と背筋が凍る

    2014/02/10 リンク

    その他
    kukita
    kukita 【#セキュリティ】「数字だけのパスワード’(暗証番号)」が危険なのは”総当りで簡単に破られてしまうから”ではなく”多くのユーザが「123456」のような暗証番号にしがちだから”という話。自分用メモφ(..) →

    2014/02/10 リンク

    その他
    daybeforeyesterday
    daybeforeyesterday うーむ

    2014/02/10 リンク

    その他
    HACHI-BAY
    HACHI-BAY リバース・ブルートフォース・ソバット!!

    2014/02/10 リンク

    その他
    naokey7
    naokey7 記事内容もさることながら、インタビュー仕立てにしたのが上手い! ※注: このエントリはインタビュー仕立ての記事であり、文責はすべて徳丸にあります。高橋は架空の人物です。

    2014/02/10 リンク

    その他
    itochan
    itochan 28の法則を考えれば、パスワードを2割試せば、8割ヒットする。

    2014/02/10 リンク

    その他
    TakamoriTarou
    TakamoriTarou そうか、パスワードには法則性が無いが、IDの方に法則性があるからこういうことが起きるのか。

    2014/02/10 リンク

    その他
    cider_kondo
    cider_kondo 「パスワードと呼ぶにはあまりにアレなので暗証番号と呼ぶべきだろう」がちょっと面白かった。いや本当は面白くないんだけど

    2014/02/10 リンク

    その他
    spikelee5
    spikelee5 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)

    2014/02/09 リンク

    その他
    north_korea
    north_korea 数千万人の会員に対してたった6桁の識別空間はマズイですよ!

    2014/02/09 リンク

    その他
    rryu
    rryu 会員数に対してパスワード空間が狭過ぎるのが原因な訳で、どれくらいの大きさがあれば安全と言えるのだろう。

    2014/02/09 リンク

    その他
    sin20xx
    sin20xx 事業者側の事情も分からなくはないがそれを考慮してもやってない対策が多すぎるよね。恐らくパスワードエラーに対する基本的な処置を行うだけでも全然ちがうんだけどそれもやらないのは怠慢ですな。

    2014/02/09 リンク

    その他
    miki3k
    miki3k 全然関係無いけど、6桁だと、YYMMDDに限定すると的中率上がりそうだなとか思った。

    2014/02/09 リンク

    その他
    blueboy
    blueboy カタカナで書くからわかりにくい。日本語で書けば「危険なのは、総当たりに弱いからではなく、逆総当たりに弱いから」→ 結局、たいして違わない。総当たりの方向性が違うだけ。cf.「ブルートフォース」でググれ。

    2014/02/09 リンク

    その他
    ardarim
    ardarim リバースブルートフォースは便宜的につけられた造語で、パスワードを固定したID総当たり攻撃だよね、結局。

    2014/02/09 リンク

    その他

    注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

    アプリのスクリーンショット
    いまの話題をアプリでチェック!
    • バナー広告なし
    • ミュート機能あり
    • ダークモード搭載
    アプリをダウンロード

    関連記事

    数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない - ただのにっき(2014-02-07)

    ■ 数字6桁の暗証番号が危険なのは総当りで簡単に解かれてしまうから、というわけではない JALマイレージ...

    ブックマークしたユーザー

    すべてのユーザーの
    詳細を表示します

    同じサイトの新着

    同じサイトの新着をもっと読む

    いま人気の記事

    いま人気の記事をもっと読む

    いま人気の記事 - 学び

    いま人気の記事 - 学びをもっと読む

    新着記事 - 学び

    新着記事 - 学びをもっと読む

    同時期にブックマークされた記事