メインメニュー
PR
facebook

パスワードを変更すること


投稿ツリー


前の投稿 - 次の投稿 | 親投稿 - 子投稿.2 | 投稿日時 2020/2/3 15:53
Chryso  スタッフ   投稿数: 5816
時々(または定期的に)変更しましょうという注意がありますが、環境の変化で、意味がなくなっているような。

パスワードを類推する輩がいるので時々は変更しましょう、とでもいうんですが、総当たりで正しいパスワードを調べたら、どう変えても、わかる時にはわかり、ただ、AAAAAよりはZZZZZのほうが見つかるのが遅くなる、ということだけで。
(逆に調べたらZZZZZのほうが早くみつかる。)

時々変更が有効なのは、どういうシチュエーションか。
たとえば、答えは4桁で、そのうち3桁まで判明している、あと1桁だけ不明で試行錯誤、というときに答えを変えれば、それまでの努力がむくわれない...ということはあるかもしれませんが。
機械に「やらせている」場合には、また繰り返させればいいわけで。

パスワードが何桁か、でどういう文字を許すか(例:英語大文字、小文字が使えるか)という仕様で決まってくるものです。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/2/3 22:22
FarSeer08  常連   投稿数: 258
そこのウェブサイトや組織の保管しているパスワード情報が流出している場合はどうでしょうか。

犯人と会員Aさん、Bさん、Zさんの物語

1) 犯人がパスワード情報をまとめて引っこ抜く(流出)

2) 犯人がAさんのパスワードを使って悪事を働く
→ Aさんが被害を受ける。Bさん、Zさんは被害なし

3) Bさんが「そろそろパスワードを変えるか〜」と思いついて変更する

4) 犯人がBさんのパスワードを使おうとするが変更されていて使えない
→ 誰も被害を受けない

5) 犯人がZさんのパスワードを使って悪事を働く
→ Zさんが被害を受ける。Bさんは被害なし

犯人
Aさん Bさん Zさん
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/2/4 7:49
Chryso  スタッフ   投稿数: 5816
1) 犯人がパスワード情報をまとめて引っこ抜く(流出)

どうだろう?現時点での「有効」パスワードがリストになっていて、それを抜かれたら防ぎようがないですが、そもそもパスワードを変えてもそのパスワードが「有効」として、リストに載ってしまうので意味がないのでは。

犯人がパスワードを入手してから、ログインしようとした時までにパスワードが変更になっていたら、確かに変更したパスワードはセキュアですが。

いずれにしても総当り戦をやられたら破られてしまいます。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/2/4 8:03
FarSeer08  常連   投稿数: 258
引用:
犯人がパスワードを入手してから、ログインしようとした時までにパスワードが変更になっていたら、確かに変更したパスワードはセキュアですが。

前の投稿の例は、このことを示したものです。

犯人がパスワードを引っこ抜くときは全部まとめてですが、パスワードを利用するときは全部まとめてではないでしょう。いくらか成果が得られれば、一時満足できるかもしれないし、一度に全部悪用しようなどとしたら、その時点でほぼ間違いなく派手に発覚してしまいます。

いたずらならともかく、本気で犯罪で利益を得ようとするなら、できるだけ発覚しないようにじわじわ利益をあげようとするでしょう。

まー、ピンポイントで莫大な資産をもつ獲物を見つけたらドンとやって逃げる作戦もあるかもしれませんが。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿.1 | 投稿日時 2020/2/4 11:11
Chryso  スタッフ   投稿数: 5816
ということは確率問題になりますか。

1)総当たり戦で現在有効のパスワードを特定、なりすましで、ログイン
2)ハッキングでパスワードを入手、少しずつ、ばれないように、なりすましで、ログイン

どっちが多いんでしょうね。
ネットバンクなんかは、利用者に液晶で数字がでる装置を配り、ログインするときにその番号も入れされており、この数字がダイナミックにかわり、1)も2)も難しいわけですが。

特定できたら、すぐにそのパスワードでログインできてしまうと破られる可能性がありますね。

しかし、これはログインするとき常にその装置をもっていないといけないわけで、利便性はいまいちですね。

***

最近ログインなしの名無しさんが増えていますね。
発言は削除できますので、その時にはどうぞ。
投票数:0 平均点:0.00
返信する
前の投稿 - 次の投稿 | 親投稿 - 子投稿なし | 投稿日時 2020/2/7 8:06
FarSeer08  常連   投稿数: 258
引用:
発言は削除できますので、その時にはどうぞ。

すみません。
msg# 1.1、msg# 1.1.1は、操作ミスとその表明の完全なゴミなので、お手数ですが削除していただけば助かります。
投票数:0 平均点:0.00
返信する

このトピックに投稿する

題名
ゲスト名
投稿本文
  条件検索へ


ログイン

ユーザー名:


パスワード:





パスワード紛失  |新規登録
PR
twitter
Created by: twitter website widget