1秒かからないと思うけど

8文字固定はさすがに…

なんで上限100にしてんだ

62の8乗がパターン数で合ってる？

218,340,105,584,896通り

最短じゃなくて最長ってどういうこと

>最短じゃなくて最長ってどういうこと
当たりを最後まで引かないってことじゃない

>最短じゃなくて最長ってどういうこと
最短だとあらゆる前提すっ飛ばして1発で当てたパターンになるから秒もかからないで終わっちゃわない？

最短なら1回で終わりじゃない？

>最短じゃなくて最長ってどういうこと
最短で問題になると思う？

>最短じゃなくて最長ってどういうこと
数学でそういう問題見た事ない？

>最短じゃなくて最長ってどういうこと
試行1回目で当たりが最短になっちゃう

怒濤のツッコミでダメだった

あれ？思ったより話のレベルが低いぞ？

パスワード試行の問題を一手目で解ける前提で考えるのヤバすぎる…

くそっ最長解説に乗り遅れた

>最短じゃなくて最長ってどういうこと
最初の1回目と仮定して計算しろって言われてどうすんの？

同じユーザーからのログイン処理は10秒に1回でよくない？

>パスワード試行の問題を一手目で解ける前提で考えるのヤバすぎる…
1レス目からそんなですし…

パスワードの保持方式って関係あるのかな…？

7万年かかるんだ

サイト側の受付能力が低い

AIに任せたら69235年とでた

>7万年かかるんだ
これはこのスクショ撮った人が7万年を選んだんじゃない

>パスワードの保持方式って関係あるのかな…？
平文保存されてたらやり方変わるし…

>これはこのスクショ撮った人が7万年を選んだんじゃない
じゃあ間違いか

62^8/100/60/60/24/365が69235.1932981だな
式が妥当かは分からん

100がちょっと少なすぎて意外な長さになっちゃってる

一般的なサイトのログイン性能ってどんなもんなんだろ

62^8÷100÷60÷60÷24÷365が大体7万ですね...

アカウントロック無いとこなんてねーだろ

>アカウントロック無いとこなんてねーだろ
…

こういう問題でこんなにすぐバレちゃうのか！じゃなくてめっちゃかかるな…の答えにするのなんか

>こういう問題でこんなにすぐバレちゃうのか！じゃなくてめっちゃかかるな…の答えにするのなんか
証券会社のアカウントを乗っ取られる原因が色々推測されてるけども
とりあえずパスワード総当たりでのハッキングなんてありえないよってことを言いたいんだろう

>パスワードの保持方式って関係あるのかな…？
答えを出すのには関係ない

また有名人が頭おかしいポストして
言い訳として不正ログイン持ち出したとかの話の流れが先にあってこれ言ってる感じ？
それとも自分から個人情報さらさなければ不正ログインとかまず無理だからちゃんと防御しろよって警鐘？

同じユーザーから1秒に100回も受け付けてどうすんだよ
🤖じゃねーか

>こういう問題でこんなにすぐバレちゃうのか！じゃなくてめっちゃかかるな…の答えにするのなんか
脆弱性診断する側の人らしいので試行可能回数の重要性を話したいんじゃない？

>100がちょっと少なすぎて意外な長さになっちゃってる
オフライン攻撃できるならともかくオンラインのサービス相手だとそんなもんじゃない？

>こういう問題でこんなにすぐバレちゃうのか！じゃなくてめっちゃかかるな…の答えにするのなんか
だから安全性高いパスワードに油断せずにソーシャルハックに気をつけろって話なんじゃね

パスワードで大文字1文字以上数字1文字以上みたいな縛りある場合多いけどこれって選択肢狭まることにならない？

まあ例え話としてはいささか妥当ではない数学の問題だよ

アカウントロックかけるとロックかかった人の対応の必要が発生するし……

>パスワードで大文字1文字以上数字1文字以上みたいな縛りある場合多いけどこれって選択肢狭まることにならない？
なんでそう思った？

>まあ例え話としてはいささか妥当ではない数学の問題だよ
切り取られた発言だけ見て判断するの良くないよ

>パスワードで大文字1文字以上数字1文字以上みたいな縛りある場合多いけどこれって選択肢狭まることにならない？
小文字アルファベットのみみたいな人がそれを差し引いても多いんだろう

>パスワードで大文字1文字以上数字1文字以上みたいな縛りある場合多いけどこれって選択肢狭まることにならない？
そうだよ？
だから本来は良くない
けどそういうパスワードポリシーつけないと数字だけのパスワードとか平気でやるのが人類

そんな簡単に突破されるならパスワード入力のセキュリティなんて使ってないからな！

>パスワードで大文字1文字以上数字1文字以上みたいな縛りある場合多いけどこれって選択肢狭まることにならない？
狭めてでもその3種を強制させないとダメなユーザーがいるんだよぉおお！

壺のトリップ生成ツール思い出した

>パスワードで大文字1文字以上数字1文字以上みたいな縛りある場合多いけどこれって選択肢狭まることにならない？
実際効果的なのは複雑にするより単純に長くする方だからな

特定個人への攻撃ならともかくアカウントのほうを乱れ打ちするならアカウントロックは考慮しなくていいんじゃない

P@ssw0rd

>また有名人が頭おかしいポストして
>言い訳として不正ログイン持ち出したとかの話の流れが先にあってこれ言ってる感じ？
>それとも自分から個人情報さらさなければ不正ログインとかまず無理だからちゃんと防御しろよって警鐘？
証券会社のアカウントがたくさん乗っ取られ始めてヤバい問題になってるって流れの話

最近はiPhoneに作って貰ってる

>パスワードで大文字1文字以上数字1文字以上みたいな縛りある場合多いけどこれって選択肢狭まることにならない？
パスワードが小文字だけで構成されていると仮定して試行するよりは選択肢が増えるから有効

>P@ssw0rd
会社のがまさにこれでﾝﾓｰってなる

必ず大文字小文字使えとか意味ないらしいね

組み合わせの数だけ多くてもその中で極端に偏りが生まれるならよく使われるパスで片っ端から不正ログイン試みればいいだけだから…
多少組み合わせが減っても偏らないほうがいい

>パスワードで大文字1文字以上数字1文字以上みたいな縛りある場合多いけどこれって選択肢狭まることにならない？
なのでNISTもガイドラインで
>Verifiers and CSPs SHALL NOT impose other composition rules (e.g., requiring mixtures of different character types) for passwords.
と言っている

1qaz2wsx

条件複雑にされるとみんな面倒で手抜きしはじめるからな

パスワードは3ヶ月ぐらいで切り替えようね！

0123password

>パスワードは3ヶ月ぐらいで切り替えようね！
xxx01
xxx02
xxx03

>証券会社のアカウントがたくさん乗っ取られ始めてヤバい問題になってるって流れの話
そうなのか
乗っ取られるやつはよっぽど単純なパスワード使ってるのかな

>>P@ssw0rd
>会社のがまさにこれでﾝﾓｰってなる
攻撃側も0から始めるんじゃなくてありがちなパスワードのパターンから攻めてくるからな…

パスワード変えすぎるのもダメじゃなかったっけ

数字8桁許すと平気で誕生日パスワード生まれるしそういうのだとスレ画のログイン性能でも数分で突破できるからな…

>パスワードは3ヶ月ぐらいで切り替えようね！
了解！P@ssword1～5をローテ！

流出したパスワードは古くてもみんなこういうパスワードを使いますという例として攻撃の役に立っています

5！9！6！3！

>乗っ取られるやつはよっぽど単純なパスワード使ってるのかな
>証券会社のアカウントを乗っ取られる原因が色々推測されてるけども
>とりあえずパスワード総当たりでのハッキングなんてありえないよってことを言いたいんだろう

やっぱり定期的なパスワード変更はダメってIPA言ってなかったっけ

>数字8桁許すと平気で誕生日パスワード生まれるしそういうのだとスレ画のログイン性能でも数分で突破できるからな…
36525÷100で6分か…

ハッカーにガチで狙われるレベルの企業でもないなら
モニターの横に付箋貼っとくのが最強だよなって

>パスワード変えすぎるのもダメじゃなかったっけ
本来はいいんだがめんどくさがって１２３４とかにするから人類は愚か

やはり生体含む二段階認証

楽天証券がやべーってツイート見たけど本当かどうかはわからん…

Penis

しかしねぇ…実用を無視して理論で運用を押し付けても上手くいかないのだから

>ハッカーにガチで狙われるレベルの企業でもないなら
>モニターの横に付箋貼っとくのが最強だよなって
まんこ～！！！

>ハッカーにガチで狙われるレベルの企業でもないなら
>モニターの横に付箋貼っとくのが最強だよなって
付箋はむしろハッカーに強いんじゃないか
物理的な泥棒さんには弱い

>数字8桁許すと平気で誕生日パスワード生まれるしそういうのだとスレ画のログイン性能でも数分で突破できるからな…
fu4983929.jpg[見る]
4桁暗証番号のヒートマップ眺めてると同じ2桁の繰り返し(4545)みたいなの使ってるやつ多いな…とか19xxや何かの日付使ってるやつ多くて月の日数まで綺麗に出てるな…とかわかって楽しい

俺のパスワードも名無しとかそこら辺の語呂合わせだから死ぬわ

IDとパスワードを12桁とかやると
相当大変なのか

だからアカウントロックが必要だったんですね

長さが大事だからi_love_futanariとかそんな感じにしてる

最近は誕生日が含まれるパスワードは設定できませんみたいな所も出てきた

ショルダーハッキングが最強だからな

4桁数字は明らかに意味のある数字だけ濃くなってたりするの面白いよね

>長さが大事だからi_love_futanariとかそんな感じにしてる
ちんぽのことだろうか…🤔

>長さが大事だからi_love_futanariとかそんな感じにしてる
loveとかfutanariみたいな意味あるワードは辞書登録されてて1文字と同等の扱いをされたりするぞ

>長さが大事だからi_love_futanariとかそんな感じにしてる
太さは？

>futanariは辞書登録されてて
まじかよ

パスフレーズに大小数字織り交ぜるのは強度あるはず

相手が沢山いるなら
いちいち全パターンやるより頻出パスワードためして通らなかったら次！でやっていくのが効率がいい

もう全部指紋認証にとかしても結局突破する方法なんぼでも出てくるんだろうな

日本語でパスワード設定できれば大抵のハッカーは弾けるというのに…

>もう全部指紋認証にとかしても結局突破する方法なんぼでも出てくるんだろうな
PSNの多要素認証突破されて知らないゲーム買われてたって微妙な被害受けた「」いたな

>パスフレーズに大小数字織り交ぜるのは強度あるはず
大文字小文字数字を最低1箇所強制すると弱くなる

漏洩したパスワードランキングの1qa2wsxとかasdfghjkとかははわかるけど
asdasd456がランクインしてんのはどうなってんだ…

PCでも指紋認証デバイスつけておくと便利だよ

パスワードなんて姓名誕生日＠を組み合わせた数字くらいにしないと思い出せない

>asdasd456がランクインしてんのはどうなってんだ…
キーボードで動かしたらわかる

指紋は無くなっちゃうからな…

>日本語でパスワード設定できれば大抵のハッカーは弾けるというのに…
何なら全角英数字使うだけでいいぞ
昔の笑い話で日本人がセキュリティ面で安全にメールのやり取りするなら全角ローマ字で平文で送受信するのがいいって言われてたくらいだ

>日本語でパスワード設定できれば大抵のハッカーは弾けるというのに…
もしかしてそれなら入力すらできない？

一般の人がプライベートで使ってる場合はむしろパスワードは統一された覚えやすく簡単なものの方がいい
ハッキングされる可能性より忘れる可能性の方がはるかに高いから
その上どんなに難しかろうがフィッシングなら一発だし

>漏洩したパスワードランキングの1qa2wsxとかasdfghjkとかははわかるけど
>asdasd456がランクインしてんのはどうなってんだ…
asdは左手で456はテンキーで右手

>日本の個人ランキングでは、1位は「123456789」で、1万5682回のパスワードの使用を確認したという。また小差で、2位「password」（1万5139回）、3位「12345678」（1万4612回）が入った。
流出したパスワードのランキングがこんな感じだからルール強制しないととんでもないパスワード付けるやつが多すぎる…

生態認証はパスワードじゃなくてID相当だからな…

2バイト文字は冗談抜きでセキュリティにて最強だからな…

>キーボードで動かしたらわかる
いやわからんよ
なんでここだけランクイン？ってなるもの

>一般の人がプライベートで使ってる場合はむしろパスワードは統一された覚えやすく簡単なものの方がいい
>ハッキングされる可能性より忘れる可能性の方がはるかに高いから
>その上どんなに難しかろうがフィッシングなら一発だし
プライベートで使うならメモに書いて貼り付けとけばいいし…

キー配列は2580とかそうだね一直線だねみたいなのも多いし
人間はそんなに無関係な情報を持ち合わせていない…

ブルートフォース！
リバースブルートフォース！
パスワードスプレー！
パスワードリスト！
レインボーテーブル！
我ら！

>2バイト文字は冗談抜きでセキュリティにて最強だからな…
不具合の発生原因においても…

>>キーボードで動かしたらわかる
>いやわからんよ
>なんでここだけランクイン？ってなるもの
手の位置的に打ち込みやすいだろ？

前回のパスワード変更から半年経過しています
パスワードを変更してください

asdasd456の画像検索結果がなんかシュールでダメだった

日本語パスワードにするだけで突破が可能な時間じゃなくなるよ

もう前のパスワードの文字数じゃ使えねえよって言われた時くらいかなぁまともに変更するの

固定+サービス名とかにしてるけどこれ流出したらまずいのは同じだからパスワードマネージャー使おうかな…と思ってる
めんどくさくて放置してるけど

>asdasd456の画像検索結果がなんかシュールでダメだった
なんだこいつら！

日本語URLとか見るとなんかダサいって思っちゃうし…

>固定+サービス名とかにしてるけどこれ流出したらまずいのは同じだからパスワードマネージャー使おうかな…と思ってる
>めんどくさくて放置してるけど
パスワードマネージャーはpcスマホで使えるし数タップで入力完了するから便利だよ

>固定+サービス名
このパターンも結構多いだろうなあ
1個漏れたら類推されて全部バレるから全部に同じパス使うのと大して変わらんのよね

朝に証券会社のサイトが絵柄２個の組み合わせを試行制限なしで２段階認証突破できるぜーみたいな話題見たから
そのレベルに合わせてるんだろう

>日本語URLとか見るとなんかダサいって思っちゃうし…
URL貼られたときリンクにならないことが多いのが不便すぎる…

ホテルとかのWi-Fiのパスもこれでいいの？っての多い気がする

>ホテルとかのWi-Fiのパスもこれでいいの？っての多い気がする
ああ言うのは無料wifi乞食避けだから…

>ホテルとかのWi-Fiのパスもこれでいいの？っての多い気がする
フリーwifiなんてわかりにくいパスにする意味ないし複雑なパスにする意味なんだよ

少し前どっかが複雑なパスワードとか定期的な変更とか実際のセキュリティ脆弱化させるだけだからやめろって発表してたよな
人間は複数のサイトの個別なパスワードを覚えたり出来ないから実際は使いまわしや突破用意なパスに設定するだけって

kazumi

>パスワードマネージャーはpcスマホで使えるし数タップで入力完了するから便利だよ
どれ使えばいいの

>ホテルとかのWi-Fiのパスもこれでいいの？っての多い気がする
簡単に使ってねってやつだしそもそも広州Wi-Fiで一定のセキュリテが求められるようなことするなって但し書きが大抵あるしね

>>パスワードマネージャーはpcスマホで使えるし数タップで入力完了するから便利だよ
>どれ使えばいいの
自分はbitwarden使ってる

スマホ壊れた時に二段階認証アプリ触れなくて困った反省で
パスワードはもうブラウザで生成してくれてるのに任せてる
10年後Chromium使ってなかったら移行出来んのかなとか思いはする

俺はGoogleに全てのパスワードを握られている…

もしかしてちょっと知識があればここのレス片っ端から消せるツール作れる…？

>penis
エラー！パスワードが短すぎます！

どうせ削除パスなんてabcdか1234だろ…

>エラー！パスワードが短すぎます！
L0ngpen1s！

指紋認証とかにしたら指切り落とされちゃうじゃん

>fu4983929.jpg[見る]
19xx台が多いのは生年か…

>俺はGoogleに全てのパスワードを握られている…
マジでGoogleのアカウント吹っ飛んだら大半のサイトにログイン出来なくなる
登録メルアドもGmailだし

よかった7万年か

最近はパスワード定期的に変えるんじゃなくて
自分だけがわかるコアになるパスワード決めて
それプラスそのサイトの名前とかにするのがいいらしいね
Otintin+Imgみたいな

>1個漏れたら類推されて全部バレるから全部に同じパス使うのと大して変わらんのよね
特定の個人が攻撃されてる場合はそうだけど
普通はそんなこと調べたりしないから

02XXがちゃんとへこんでて07XX08XXが出っ張って目立ってるのいいよね

>それプラスそのサイトの名前とかにするのがいいらしいね
パターン化や使い回しも良くないぞ

>>asdasd456がランクインしてんのはどうなってんだ…
>キーボードで動かしたらわかる
くぁwせdrftgyふじこlp

メールアドレスなんて公開して当たり前のものをどいつもこいつもログインIDに使うせいでおセンシティブな情報になってしまった

>それプラスそのサイトの名前とかにするのがいいらしいね
これあんまりわかりやすいと意味ないよなあ
固定だけ覚えてサイト固有の部分だけメモするとか？

1時間選んでる人はもっとちゃんと計算するべきだと思う

流石に114514は減ったのかな

消されてて駄目だった

とりあえず今回不正アクセスされたテスタって有名な投資家はエクセル使えないって自分で言うくらいIT音痴なので対策もしっかりやってたかは微妙
侵入された楽天以外の口座もパスワード変更されてたって言ってたしマルウェア仕込まれてそう

辞書攻撃のほうが早いからな今って

投資家ってガチガチのパスワード使ってる人達だと思ってたわ
そんな緩かったらソーシャルハックもいくらでも出来そう

>固定だけ覚えてサイト固有の部分だけメモするとか？
それがいいみたいコアになるパスは紙で保存してサイト固有の部分は電子で保存すると
物理的に家に侵入されるとかじゃないと破られないからいいらしい

画面横ふせんはうっかり社員が「お昼休憩！今日は手作り弁当♪」みたいなデスク写真を上げちゃうので…

パスフレーズはマスターキーとか一時的な特別なのだけに使って基本はハッシュで生成したようなパスワードでしょ

めっちゃ覚えやすい文字列をある法則でずらしたものにしてる

>最近はパスワード定期的に変えるんじゃなくて
>自分だけがわかるコアになるパスワード決めて
>それプラスそのサイトの名前とかにするのがいいらしいね
>Otintin+Imgみたいな
これに近い感じでやってるな
コアになるパスは暗記してるけどその分ずっと使いまわしてるから1個漏れると大変だ

自分が好きなマイナー作品の名言＋類推されにくい数列
自分はこれでやってる

というかセキュリティの大半は設計じゃなくて人間側の漏洩が問題なんだよな

特定個人の狙い撃ちはどんな長いパスワードも無意味だし
無作為総当りの攻撃になら複雑なワードほど有効だけど

素直にパスワードマネージャー使えとしか言えねえな

パスに記号が使えない上に12字以内のクソサイト VS 記号と大文字小文字両方ないと登録できないクソサイト

>パスに記号が使えない上に12字以内のクソサイト VS 記号と大文字小文字両方ないと登録できないクソサイト
セキュリティ担保できてるならどっちも同じよ

最近はパスキー導入し始めてるしそういうのも含めてパスワードマネージャー使ったほうがいい

ハッキング被害増えてるのはコンピュータの性能が上がったとかじゃなくて
ネット人口が増えてセキュリティリテラシーの無い奴も増えてるからなんだよな

ぶっちゃけ総当り式のハッキングで漏れるパスワードなんてほぼ無いよな
大体企業のお漏らし

パスワードマネージャー+おぺにす…でいいってことじゃん

ハッキングしたやつが逮捕されたみたいなニュースをあんまり見ないんだけど
実は美味しい犯罪なのでは？

まあGoogleとかでログインした後でもパスワード設定できるようになってたりするんだけどついついサボってしまう

>最近はパスワード定期的に変えるんじゃなくて
>自分だけがわかるコアになるパスワード決めて
>それプラスそのサイトの名前とかにするのがいいらしいね
>Otintin+Imgみたいな
これは漏れた時点でOtintinMayもありそうだなって突破されちゃうし
コアパスを全部で使い回すのと変わらないような

というかスマホなら生体パスワード使えばいいしわざわざ入力する意味などない

>ハッキングしたやつが逮捕されたみたいなニュースをあんまり見ないんだけど
だって大半は海外でしかも中露北だぜ？

>>パスに記号が使えない上に12字以内のクソサイト VS 記号と大文字小文字両方ないと登録できないクソサイト
>セキュリティ担保できてるならどっちも同じよ
前者をセキュリティ担保してるとは言いません

>マジでGoogleのアカウント吹っ飛んだら大半のサイトにログイン出来なくなる
PC買い替えの時も地獄を見るな

>というかスマホなら生体パスワード使えばいいしわざわざ入力する意味などない
指切られたらどうするんだよ

>>ハッキングしたやつが逮捕されたみたいなニュースをあんまり見ないんだけど
>だって大半は海外でしかも中露北だぜ？
だからこそサイト側にもっとセキュリティ意識を高めてもらわないといけないのに
愚かな日本人は加害者と被害者殴って終わりにするんですよね

手汗かきがちなせいかスマホが安いせいか知らないけど指紋認証うまくいかないんだよな

古いマイナーなアニメのタイトルをローマ字で

>これは漏れた時点でOtintinMayもありそうだなって突破されちゃうし
>コアパスを全部で使い回すのと変わらないような
そこは例えば登録した日とかを一緒に入れるとかすればいいんだ

>ハッキングしたやつが逮捕されたみたいなニュースをあんまり見ないんだけど
アクセス元自体が盗品とかだったらどうしようもない
基本現行犯って訳にはいかないし

>前者をセキュリティ担保してるとは言いません
パスワードが単純でも複数認証だったらまあ担保されてるんじゃない？

指紋認証は手荒れに弱い

>ハッキング被害増えてるのはコンピュータの性能が上がったとかじゃなくて
>ネット人口が増えてセキュリティリテラシーの無い奴も増えてるからなんだよな
PS5のスレで多要素認証認証設定した「」がそんな機能存在しないってハゲ認定されて叩かれてるの見たことあるな…

>指紋認証は手荒れに弱い
水濡れにも弱い

>>これは漏れた時点でOtintinMayもありそうだなって突破されちゃうし
>>コアパスを全部で使い回すのと変わらないような
>そこは例えば登録した日とかを一緒に入れるとかすればいいんだ
覚えていられない！

2段階認証のだるさを乗り越えるためにAuthenticator起動をいかに速くするか

>だからこそサイト側にもっとセキュリティ意識を高めてもらわないといけないのに
サイト叩いて終わりも良くないぞ
どちらかと言えばセキュリティを審査＆対処する保健所みたいな公的機関が必要だ

覚えないで

最近は二段階認証もぶっちゃけあんまり意味ねえよ！みたいな話もあって何が何だか

>>だからこそサイト側にもっとセキュリティ意識を高めてもらわないといけないのに
>サイト叩いて終わりも良くないぞ
>どちらかと言えばセキュリティを審査＆対処する保健所みたいな公的機関が必要だ
これ日本にすらあるんだよね
なんで金融機関にこんな甘いんだ

>指切られたらどうするんだよ
指はやそう

ソフトウェアのサブスク大嫌いだけど1passwordには金払ってるよ

>ソフトウェアのサブスク大嫌いだけど1passwordには金払ってるよ
俺がいる…

>だからこそサイト側にもっとセキュリティ意識を高めてもらわないといけないのに
>愚かな日本人は加害者と被害者殴って終わりにするんですよね
原因特定と謝罪文作成に全力出すけど一番コストかかる再発防止策は今後気をつけます程度で許されるから優しい

セキュリティ対策なんてぶっちゃけ企業側からすりゃ不経済でしか無いので
税金突っ込んで行政がセキュリティの指導するしかないよ
企業努力でどうにかできる範疇を超えてる

>セキュリティ対策なんてぶっちゃけ企業側からすりゃ不経済でしか無いので
>税金突っ込んで行政がセキュリティの指導するしかないよ
>企業努力でどうにかできる範疇を超えてる
金融機関なんてセキュリティ高める以外なんか仕事あるんですか？

>指紋認証は手荒れに弱い
網膜認証しよう

眼が抉り取られたらどうしよう

>最短じゃなくて最長ってどういうこと
とりあえずこのレス見れてよかった

>眼が抉り取られたらどうしよう
声紋認証しよう

完成する百鬼丸

どろろってセキュリティの話だったんだ

>金融機関なんてセキュリティ高める以外なんか仕事あるんですか？
金融機関には無限の資金と時間があるとでも思ってらっしゃる？

SBIはなんで二段階認証不要のバックアップサイトなんてもんつくったんです？

>>金融機関なんてセキュリティ高める以外なんか仕事あるんですか？
>金融機関には無限の資金と時間があるとでも思ってらっしゃる？
あるから変な金融商品熱心に売り込んでくるんですよね？

>SBIはなんで二段階認証不要のバックアップサイトなんてもんつくったんです？
必要かなと思って…

金融機関に対して偏見がすぎる⋯

>指紋認証は手荒れに弱い
静脈認証が一番だぜ
ほぼ日本企業しか作ってないマイナー規格だから日本を応援するためにも使おうぜ

>金融機関に対して偏見がすぎる⋯
そりゃ子供部屋おじさんは自分で口座作って何かすることもないだろうけどさぁ

いやまあ金融機関が乗っ取られたのは普通に恥でしょ

ハッキングなんて金が目的だから金そのもの扱ってる金融系はズボケオされるよな…

スパムメールとか詐欺電話多すぎるから各社アプリ作ってそこだけで情報配信してくれた方が安心できそう

>SBIはなんで二段階認証不要のバックアップサイトなんてもんつくったんです？
あれ2段階認証じゃないの？

>>指紋認証は手荒れに弱い
>静脈認証が一番だぜ
>ほぼ日本企業しか作ってないマイナー規格だから日本を応援するためにも使おうぜ
社用PCの静脈認証マジで速くて正確で便利で最高だったのにコストダウンで顔認証になってからめんどいのなんの

SMS認証がめちゃくちゃ強力って聞いて驚いたな

ついに自分のアカウントにも不正なログインの形式があったので確認してきた
SP500大分値段戻してるな…

指紋認証は精度を上げると性能が悪いと言われる悲しい規格

>SMS認証がめちゃくちゃ強力って聞いて驚いたな
平文だからよくないって聞くけどそれ傍受される状況ならどの道防御無理だよな…

>SMS認証がめちゃくちゃ強力って聞いて驚いたな
SMS認証もそろそろ雑魚側になってきてるんだけど
そもそもパスワードだけでなんかできちゃうサイトが多すぎてね

>>SMS認証がめちゃくちゃ強力って聞いて驚いたな
>平文だからよくないって聞くけどそれ傍受される状況ならどの道防御無理だよな…
いや傍受された時に暗号化されてるかは結構気にした方がいいよ！？

>SMS認証がめちゃくちゃ強力って聞いて驚いたな
その代わりSMS送るのに金かかるんだよね
悪いやつが自分のプロバイダーに大量のSMS送らせて金稼ぐみたいな犯罪あった

>平文だからよくないって聞くけどそれ傍受される状況ならどの道防御無理だよな…
諦めが早すぎる

どのくらいかかるでしょうか？ってクイズだから何の知見もなくないかスレ画
しかも答えもないし

二段階認証は元々後付けで
バックアップサイトの方は滅多に使わないし通常サイトと作りも違うから二段階認証付けてる暇が無かったとかそんなんだろうどうせ

>どのくらいかかるでしょうか？ってクイズだから何の知見もなくないかスレ画
>しかも答えもないし
みんながそう言える世の中ならその認識でいいけどさぁ

TOTPがやっぱ一番いいよ

>これは漏れた時点でOtintinMayもありそうだなって突破されちゃうし
>コアパスを全部で使い回すのと変わらないような
その人自体を標的にするとかならともかく大半は漏れたパスワードをリストに追加してるだけだからそれだけでも大いに意味あるよ

ハックする側がらどんどん精巧になってその対策でユーザーがどんどん不便になっていくの人類の損失だと思う

>どのくらいかかるでしょうか？ってクイズだから何の知見もなくないかスレ画
>しかも答えもないし
答えは総当たり攻撃で69235年のおおよそ7万年だよ
これで分かることはパスワードを盗まれてアカウントハックされたって言い訳は通らないし
実際に起こってるならあまりにもソーシャルアタックできる関係性の近い人しか犯人はありえないという知見だ

最近は中間者攻撃でログイン情報のCookieを盗むのが流行りらしいから
多要素認証していてもフィッシングには気をつけないと

>>どのくらいかかるでしょうか？ってクイズだから何の知見もなくないかスレ画
>>しかも答えもないし
>答えは総当たり攻撃で69235年のおおよそ7万年だよ
>これで分かることはパスワードを盗まれてアカウントハックされたって言い訳は通らないし
>実際に起こってるならあまりにもソーシャルアタックできる関係性の近い人しか犯人はありえないという知見だ
いもげだからって嘘をつくな

SMS認証は何もない状態だと強いけど特定個人狙う場合はSIMスワップで雑魚になる
マイナンバーアンチが騒いでた手法