【不正ログイン】日本航空広報部「数字だけ6桁のパスワードが脆弱という認識は無いが、今後の対応を検討したい」
数字だけ6桁て一瞬で終わるだろ。
これは企業側の過失を問えるな。
56 :
名無しさん@13周年:2014/02/05(水) 17:14:57.20 ID:M8ripGKR0
アマゾンポイントって匿名で使えるんか?
57 :
名無しさん@13周年:2014/02/05(水) 17:15:48.70 ID:Y8GBE+Y+0
>>50 やめて〜 今でもパスワードがどれがどれだかわからん状態になってるし。
パスワード変えたくても混雑でログインすら出来ないんだけど・・・
みんな総当りで試すの止めろよw
>>18 数字6桁だけなら1秒で全通りをチェックできるよな。
>>1にも書いてあるがANAなんて数字4ケタだからJALとは桁違いに脆弱
ちなみに俺ANAなんだよね
62 :
名無しさん@13周年:2014/02/05(水) 17:19:45.68 ID:/0z9Dld+0
バカすぎる。
63 :
名無しさん@13周年:2014/02/05(水) 17:24:34.01 ID:k0IW5FOf0
パスワードって入力した文字が判らないので、自分で間違ったことに気がつかない。
なんとかならんの?
そんなメールは来てないぞ
どうなってるの?
66 :
名無しさん@13周年:2014/02/05(水) 17:30:44.98 ID:8XR0WhcI0
>>52 同一IPからの一定数の連続接続を拒否するか、5分程度おかないとダメとかやりようはあるだろ
銀行の暗証番号程度の認識なんだろ
ネット銀行がどの程度のセキュリティなのか知っていれば見当違いの発言にはならないはず
ま、システムが古すぎるってのがそもそもの癌なんだろうけど
直接アクセスして試していく形ならアカウントロックで対処出来るが
仮に鯖からハッシュ値を盗まれても暗号化してあるので大丈夫とか言いそう
>66
それも、ボットネットとかから分散アクセスされたら対策難しいよね、って話もあちこちに書かれてて、読みながら勉強ちう。
パスワードこのままで安全性を高める方法あるのかな?
ANAは4桁でも問題起きてないからすでにやってるのかも。
よくありげなルールで掘ればザックザックだろうな
俺の一番初めに唱えた6桁のパスワードの脆弱性が
広がってる。 6桁が脆弱云々より5回間違えたらロックアウトする仕組みにしろよと。
JALからパスワード変更するようにメール来てるけど
パスワード変えても意味ないんだよな。
74 :
名無しさん@13周年:2014/02/05(水) 17:48:04.38 ID:uKFWwNJG0
2ちゃん基準なら大甘。ここまではあたりまえ。
こういうシステムは、じじばばも使うんだわ
そもそもマイルを大量に持っているアカウントにありつく
確率が低いからあまり効率的とは言えんよな。
76 :
名無しさん@13周年:2014/02/05(水) 17:56:59.69 ID:ZNRJuRUK0
カードを手にする機会のある関係者ならすぐログインIDはゲトできるのも脆弱。
8桁の英数のパスワードを解析するのにかかるコストって21円だってよ。
6桁の数字なんてただ同然だろう。
脆弱という認識は無いなんてキリッと言ってる場合じゃないっての。
オンラインバンクは厳しいよな
複数パスワードを要求+パスワード数回間違えるとロック
しばらく使ってなくてパスワードがあやふやな銀行口座に、心当たりのあるパスをいくつか
入力してたらロックされたわw
俺のエロPCのパスワードでも英数12桁なのに
80 :
名無しさん@13周年:2014/02/05(水) 18:39:56.06 ID:0zYXMYsV0
アホだな
マイルに一個一個番号つけとけばいいんだよ
盗まれたマイルを誰が使ったか一目瞭然だろ
ほんとバカが多すぎる
81 :
名無しさん@13周年:2014/02/05(水) 18:45:57.23 ID:MaQw9F5A0
>>80 amazonでコンビニ受け取りとかオンデマンドとかだと判らないんじゃない?
82 :
名無しさん@13周年:2014/02/05(水) 18:47:16.08 ID:S9KyJibF0
数字六桁のみが脆弱という認識が無いという情弱w
ブルートフォースアタックがきくのかどうかが問題
>>36 いや脆弱だろ。パスワード固定でIDを変えていけばそのうち入れるアカウントにぶち当たる。
85 :
名無しさん@13周年:2014/02/05(水) 19:58:42.77 ID:txYiEucQ0
このコメント、セキュリティ責任者は処分ものだよな。
脆弱だから、アルファベット使ったり大文字混ぜろとか言われるんですが...
電話使ってパスワード入力させるから
数字じゃないと都合悪いんだろうけど、
パスワードロックアウト制ぐらい導入しとけよ、馬鹿野郎と。
その認識ではネットサービスを運営する資格なし
まあ日本では大金を扱うネット証券会社ですら8ケタのパスワードだからな
わざとネットで不正できるようにしているとしか思えない
90 :
名無しさん@13周年:2014/02/06(木) 01:38:37.05 ID:c0GiTkTd0
>>39 お前の頭もJAL並にアホウということはわかった。
ネット銀行なんて決済専用で
少額しか置いてねえよ
本当にため込んでおく口座には
キャッシュカードすら作らないよ
JALのデフォルトパスワードって、
登録電話番号の市内局番だったじゃん。
脆弱じゃないのなら、変更しなくてもいいだろ
クレジットカードやキャッシュカードなんて4桁の数字だけやで
94 :
名無しさん@13周年:2014/02/06(木) 11:17:10.60 ID:ad8v+/To0
JALじゃなくてZALだな、こりゃ。
にんしきしろw
100万パターンしかないから高性能PCでブルートフォースアタックされたら一瞬で終わりじゃん
ANAなんか4桁だもんな
98 :
名無しさん@13周年:2014/02/09(日) 00:40:22.64 ID:wywMfvWY0
数字六桁はだいぶ脆弱な方だろ?
せめてアルファベット加えて8桁くらいにしとけよ
それでどれだけ違うのかはよくわからんけどw
100 :
名無しさん@13周年:2014/02/09(日) 00:46:07.03 ID:RB3SD39/0
チャリンコの鍵じゃあないんだぞ
101 :
名無しさん@13周年:2014/02/09(日) 00:56:15.07 ID:XVDddvumO
難読漢字込みでパスに出来るようにしろ
これS級はぐれメタルの発言だろw
そのポイント使った奴特定できないのか?
そいつに商品送ってるだろ
ここで今更文句いってるやつは
マイル持って無かったの?
そのほうが驚愕だわw