パスワード攻撃に対抗するWebサイト側セキュリティ強化策
Webサイトのパスワード認証を狙った攻撃が大きな脅威になっています。 Tサイト(プレスリリース) goo(プレスリリース) フレッツ光メンバーズクラブ(プレスリリース) eBook Japan(プレスリリース) My JR-EAST(プレスリリース) これらの事例のうちいくつか(あるいは全て)は、別のサイトで漏洩したIDとパスワードの一覧表を用いた「パスワードリスト攻撃(後述)」であると考えられています。パスワードリスト攻撃を含めて、パスワードを狙った攻撃が成立してしまう原因は、利用者のパスワード管理に問題がある場合が多く、攻撃を受けたWebサイト側には、直接の責任はないケースが多いと考えられます。 しかしながら、 大半の利用者はパスワード管理に興味がない パスワード認証を採用している理由は、コスト上の理由、すなわちサイト側の経済的な事情 インターネットが「とても危険なもの」となるとネット
Register UnderflowというWebサービスを作ってみました
人間とウェブの未来(旧) 「ウェブの歴史は人類の歴史の繰り返し」という観点から色々勉強しています。2014年までの人間とウェブの未来の旧ブログです。 GW明けにリリースしようと思っていたのですが、ぼちぼちtwitterで情報が流れだしているので、隠していても意味ないということでリリースしました。SNSやコミュニティとはなんぞや、という事について勉強がてら作ってみました。 Register Underflow どういうコンセプトのサイトかというと、大体ここに書いた通りなのですが、再度本エントリでも書いておきます。 Register Underflowについて このサイトは、SNSの普及で日本でのコンピュータやインターネット技術情報が分散してしまっている事を危惧し、かつての掲示板のように簡単かつ気軽に一つの場所で技術情報をある程度まとめた方が効率良いと思って気まぐれにたてた技術情報共有サイトで
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
