ドコモ口座の件で色々な記事があがっていて、攻撃の手法について知見のあ..

はてな匿名ダイアリー

2020-09-09

■

ドコモ口座の件で色々な記事があがっていて、攻撃の手法について知見のある人がいろいろ説明してくれていてありがたい。

その中で「リバースブルートフォース攻撃」という手法の説明があった。

なるほどパスワード固定して、それにあう口座番号の方をさがせば、認証失敗の回数制限に引っかかることはないんだな。

誕生日をパスワードにしている人はたくさんいるだろうから、それこそ0101〜1231までたかだか366個を試せばそこそこ当たるだろう。

当たり前だけど誕生日はパスワードにするもんじゃないな、1/366じゃ自分だけは大丈夫だとはとてもいえない。

Permalink | 記事への反応(1) | 14:38

記事への反応 -

anond:20200909143825
4桁の数字パスワードでは、1桁目を2以上にするとよりセキュアになるぞ。
- anond:20200909144946
  どうしても誕生日にしたかったら逆順にするとか、日と月を逆にするとかもありかな、例外たくさんあるけど。何れにせよ数字4桁じゃたかが知れてるが
  - anond:20200909152254
    そもそもIDの方を機械的に生成して連続試行するんだからパスワードも1万パターン生成して別機で動かすよ

記事への反応（ブックマークコメント）

permalink Twitterでシェア Facebookでシェア

人気エントリ

注目エントリ

ようこそゲストさん