パスワードの意味がない!!!パスワードリマインダの危険性 Part1 » とりあえず9JP
このパスワードリマインダ、新規登録時に「秘密の質問」を複数の選択肢の中から選択し、その質問に対する回答をユーザが入力するといった形態を取る事が多い。 で、ユーザがパスワードを紛失してしまった場合は、その秘密の質問を表示し、新規登録時にユーザが回答した内容と同一であれば、パスワードの再設定画面に進める、といった仕組みなのだけど・・・ この予め用意されている質問というのがお粗末すぎる。 例を紹介すると ・電話番号の下四桁は? ・好きなアーティストは? ・貴方の母親の旧姓は? ・貴方の星座は? ・ペットの名前は? といった感じ。 恐ろしい事に、いわゆる大手のWEBサービスでも、これらの秘密の質問に対する回答と、生年月日などが一致した場合、パスワードの再設定画面に進んでしまう。 パスワードを知らずとも、悪意を持った第三者が、簡単な「秘密の質問」に回答する事でパスワードを変更できてしまうのであれば、
岡崎市立中央図書館事件に思う。 » とりあえず9JP
昨日も記事を書いたけど…。 高木氏が直接岡崎市立中央図書館に問い合わせた話が掲載されていたので紹介してみる。 図: 何もしなかったっていうわけじゃなくて、どっちにしてもその、なんていいますか、こちらの方でファイアウォールとか当然あるわけなんですけども、そういうことをしていてもやっぱり、アクセスがされて、ホームページ自体が止まっちゃうということが出てきたもんですから、我々としては困っちゃったなということです。 岡崎図書館事件(2の2) 図書館はどうしたのか 前編 そもそも1アクセス/秒程度のアクセスでファイアウォールって…話飛びすぎ。 もういっそ、そのファイアウォールとやらでポート80塞いじゃえばいいのに。 そしたら今回のような被害とやらに遭わなくて済むと思う。 別のサイトで岡崎市立中央図書館事件 #librahack について愛知県警に電話して聞いてみた- bROOM.LOG !によると、
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
