wakatonoの戯れメモ

はてなダイアリーから引っ越してきました。

2013-12-19から1日間の記事一覧

リスト型アカウントハッキングに対抗するための方策私案

すでにパスワードでユーザを認証する,ということが崩壊してるわけで,いかに安価に実装できるからといって,それが今のまま進むというのはいささか甘い.また,指紋認証とか生体認証は,リスト型アカウントハッキングに一定の効果があると感じているが,こ…

リスト型アカウントハッキング攻撃の意図はどこにあるのか

昨今の攻撃を見ていると,リスト型アカウントハッキング攻撃の意図は金銭にあるのではないか?というのは真っ先に思いつく. 問題は,攻撃者は金銭をどうやって得るか?というところなのだが….基本,リスト型アカウントハッキング攻撃で入手可能な情報は,…

「リスト型アカウントハッキングによる不正ログインへの対応方策について(サイト管理者などインターネットサービス提供事業者向け対策集)」の公表

リスト型アカウントハッキングとか,パスワードリスト攻撃とか,いくつかの呼び名で示されるこの攻撃,要は「どっかから漏れだしたIDとパスワードの組を大量に持っていて,それ使って不正ログインを試行するという攻撃と理解している.この攻撃,落ち着いて…

やべえ年末…

いろいろ首がしまってるんだけどw,それでも書いておく.