【不正ログイン】日本航空広報部「数字だけ6桁のパスワードが脆弱という認識は無いが、今後の対応を検討したい」
55 :名無しさん@13周年:2014/02/05(水) 17:13:37.82 ID:n/Huw0Fk0
数字だけ6桁て一瞬で終わるだろ。
これは企業側の過失を問えるな。
これは企業側の過失を問えるな。
56 :名無しさん@13周年:2014/02/05(水) 17:14:57.20 ID:M8ripGKR0
アマゾンポイントって匿名で使えるんか?
57 :名無しさん@13周年:2014/02/05(水) 17:15:48.70 ID:Y8GBE+Y+0
>>50 やめて〜 今でもパスワードがどれがどれだかわからん状態になってるし。
58 :名無しさん@13周年:2014/02/05(水) 17:15:49.57 ID:WSvtlb9D0
パスワード変えたくても混雑でログインすら出来ないんだけど・・・
みんな総当りで試すの止めろよw
みんな総当りで試すの止めろよw
59 :名無しさん@13周年:2014/02/05(水) 17:16:14.93 ID:2uHsck3di
>>18
数字6桁だけなら1秒で全通りをチェックできるよな。
数字6桁だけなら1秒で全通りをチェックできるよな。
60 :名無しさん@13周年:2014/02/05(水) 17:17:00.91 ID:GNhQtOBl0
>>1
今時、これだけの昭和脳の会社も貴重だねぇ
今時、これだけの昭和脳の会社も貴重だねぇ
61 :名無しさん@13周年:2014/02/05(水) 17:19:03.10 ID:QSETrVMgP
>>1にも書いてあるがANAなんて数字4ケタだからJALとは桁違いに脆弱
ちなみに俺ANAなんだよね
ちなみに俺ANAなんだよね
62 :名無しさん@13周年:2014/02/05(水) 17:19:45.68 ID:/0z9Dld+0
バカすぎる。
63 :名無しさん@13周年:2014/02/05(水) 17:24:34.01 ID:k0IW5FOf0
パスワードって入力した文字が判らないので、自分で間違ったことに気がつかない。
なんとかならんの?
なんとかならんの?
64 :名無しさん@13周年:2014/02/05(水) 17:25:51.69 ID:FeOsgwBZ0
>>63
コピペ
コピペ
65 :名無しさん@13周年:2014/02/05(水) 17:27:39.30 ID:e2sQj5ND0
そんなメールは来てないぞ
どうなってるの?
どうなってるの?
66 :名無しさん@13周年:2014/02/05(水) 17:30:44.98 ID:8XR0WhcI0
>>52
同一IPからの一定数の連続接続を拒否するか、5分程度おかないとダメとかやりようはあるだろ
同一IPからの一定数の連続接続を拒否するか、5分程度おかないとダメとかやりようはあるだろ
67 :名無しさん@13周年:2014/02/05(水) 17:37:33.34 ID:BOcHV1p80
銀行の暗証番号程度の認識なんだろ
ネット銀行がどの程度のセキュリティなのか知っていれば見当違いの発言にはならないはず
ま、システムが古すぎるってのがそもそもの癌なんだろうけど
ネット銀行がどの程度のセキュリティなのか知っていれば見当違いの発言にはならないはず
ま、システムが古すぎるってのがそもそもの癌なんだろうけど
68 :名無しさん@13周年:2014/02/05(水) 17:37:41.35 ID:1gV4ejA/P
直接アクセスして試していく形ならアカウントロックで対処出来るが
仮に鯖からハッシュ値を盗まれても暗号化してあるので大丈夫とか言いそう
仮に鯖からハッシュ値を盗まれても暗号化してあるので大丈夫とか言いそう
69 :名無しさん@13周年:2014/02/05(水) 17:38:22.20 ID:Ql9M5aBUO
>66
それも、ボットネットとかから分散アクセスされたら対策難しいよね、って話もあちこちに書かれてて、読みながら勉強ちう。
パスワードこのままで安全性を高める方法あるのかな?
ANAは4桁でも問題起きてないからすでにやってるのかも。
それも、ボットネットとかから分散アクセスされたら対策難しいよね、って話もあちこちに書かれてて、読みながら勉強ちう。
パスワードこのままで安全性を高める方法あるのかな?
ANAは4桁でも問題起きてないからすでにやってるのかも。
70 :名無しさん@13周年:2014/02/05(水) 17:38:58.92 ID:7gSkzsAJ0
よくありげなルールで掘ればザックザックだろうな
71 :名無しさん@13周年:2014/02/05(水) 17:40:32.52 ID:8RiRy16+0
俺の一番初めに唱えた6桁のパスワードの脆弱性が
広がってる。 6桁が脆弱云々より5回間違えたらロックアウトする仕組みにしろよと。
広がってる。 6桁が脆弱云々より5回間違えたらロックアウトする仕組みにしろよと。
72 :名無しさん@13周年:2014/02/05(水) 17:42:43.94 ID:8RiRy16+0
JALからパスワード変更するようにメール来てるけど
パスワード変えても意味ないんだよな。
パスワード変えても意味ないんだよな。
73 :名無しさん@13周年:2014/02/05(水) 17:43:24.52 ID:1gV4ejA/P
>>61
セキュリティの穴かANAだけに
セキュリティの穴かANAだけに
74 :名無しさん@13周年:2014/02/05(水) 17:48:04.38 ID:uKFWwNJG0
2ちゃん基準なら大甘。ここまではあたりまえ。
こういうシステムは、じじばばも使うんだわ
こういうシステムは、じじばばも使うんだわ
75 :名無しさん@13周年:2014/02/05(水) 17:50:50.08 ID:QSETrVMgP
そもそもマイルを大量に持っているアカウントにありつく
確率が低いからあまり効率的とは言えんよな。
確率が低いからあまり効率的とは言えんよな。
76 :名無しさん@13周年:2014/02/05(水) 17:56:59.69 ID:ZNRJuRUK0
カードを手にする機会のある関係者ならすぐログインIDはゲトできるのも脆弱。
77 :名無しさん@13周年:2014/02/05(水) 18:07:52.35 ID:tokiRhkW0
8桁の英数のパスワードを解析するのにかかるコストって21円だってよ。
6桁の数字なんてただ同然だろう。
脆弱という認識は無いなんてキリッと言ってる場合じゃないっての。
6桁の数字なんてただ同然だろう。
脆弱という認識は無いなんてキリッと言ってる場合じゃないっての。
78 :名無しさん@13周年:2014/02/05(水) 18:09:37.14 ID:JLofRuLZ0
オンラインバンクは厳しいよな
複数パスワードを要求+パスワード数回間違えるとロック
しばらく使ってなくてパスワードがあやふやな銀行口座に、心当たりのあるパスをいくつか
入力してたらロックされたわw
複数パスワードを要求+パスワード数回間違えるとロック
しばらく使ってなくてパスワードがあやふやな銀行口座に、心当たりのあるパスをいくつか
入力してたらロックされたわw
79 :名無しさん@13周年:2014/02/05(水) 18:12:56.08 ID:rxYl7q3E0
俺のエロPCのパスワードでも英数12桁なのに
80 :名無しさん@13周年:2014/02/05(水) 18:39:56.06 ID:0zYXMYsV0
アホだな
マイルに一個一個番号つけとけばいいんだよ
盗まれたマイルを誰が使ったか一目瞭然だろ
ほんとバカが多すぎる
マイルに一個一個番号つけとけばいいんだよ
盗まれたマイルを誰が使ったか一目瞭然だろ
ほんとバカが多すぎる
81 :名無しさん@13周年:2014/02/05(水) 18:45:57.23 ID:MaQw9F5A0
>>80
amazonでコンビニ受け取りとかオンデマンドとかだと判らないんじゃない?
amazonでコンビニ受け取りとかオンデマンドとかだと判らないんじゃない?
82 :名無しさん@13周年:2014/02/05(水) 18:47:16.08 ID:S9KyJibF0
数字六桁のみが脆弱という認識が無いという情弱w
83 :名無しさん@13周年:2014/02/05(水) 19:03:16.71 ID:slWXYSNYP
ブルートフォースアタックがきくのかどうかが問題
84 :名無しさん@13周年:2014/02/05(水) 19:35:58.35 ID:dWq4p1X50
>>36
いや脆弱だろ。パスワード固定でIDを変えていけばそのうち入れるアカウントにぶち当たる。
いや脆弱だろ。パスワード固定でIDを変えていけばそのうち入れるアカウントにぶち当たる。
85 :名無しさん@13周年:2014/02/05(水) 19:58:42.77 ID:txYiEucQ0
このコメント、セキュリティ責任者は処分ものだよな。
86 :名無しさん@13周年:2014/02/05(水) 20:11:17.51 ID:fW0f9jxH0
脆弱だから、アルファベット使ったり大文字混ぜろとか言われるんですが...
87 :名無しさん@13周年:2014/02/05(水) 21:19:50.17 ID:8RiRy16+0
電話使ってパスワード入力させるから
数字じゃないと都合悪いんだろうけど、
パスワードロックアウト制ぐらい導入しとけよ、馬鹿野郎と。
数字じゃないと都合悪いんだろうけど、
パスワードロックアウト制ぐらい導入しとけよ、馬鹿野郎と。
88 :名無しさん@13周年:2014/02/05(水) 23:07:03.37 ID:ppPZAf270
その認識ではネットサービスを運営する資格なし
89 :名無しさん@13周年:2014/02/05(水) 23:43:54.42 ID:cgzwONXO0
まあ日本では大金を扱うネット証券会社ですら8ケタのパスワードだからな
わざとネットで不正できるようにしているとしか思えない
わざとネットで不正できるようにしているとしか思えない
90 :名無しさん@13周年:2014/02/06(木) 01:38:37.05 ID:c0GiTkTd0
>>39
お前の頭もJAL並にアホウということはわかった。
お前の頭もJAL並にアホウということはわかった。
91 :名無しさん@13周年:2014/02/06(木) 01:46:08.50 ID:nX7Ce8+D0
ネット銀行なんて決済専用で
少額しか置いてねえよ
本当にため込んでおく口座には
キャッシュカードすら作らないよ
少額しか置いてねえよ
本当にため込んでおく口座には
キャッシュカードすら作らないよ
92 :名無しさん@13周年:2014/02/06(木) 02:24:48.81 ID:y4GcA8KQ0
JALのデフォルトパスワードって、
登録電話番号の市内局番だったじゃん。
登録電話番号の市内局番だったじゃん。
93 :名無しさん@13周年:2014/02/06(木) 06:38:37.46 ID:zZ4RmBis0
脆弱じゃないのなら、変更しなくてもいいだろ
クレジットカードやキャッシュカードなんて4桁の数字だけやで
クレジットカードやキャッシュカードなんて4桁の数字だけやで
94 :名無しさん@13周年:2014/02/06(木) 11:17:10.60 ID:ad8v+/To0
JALじゃなくてZALだな、こりゃ。
95 :名無しさん@13周年:2014/02/06(木) 13:19:39.23 ID:GGqJEpaWP
にんしきしろw
96 :名無しさん@13周年:2014/02/07(金) 01:17:48.45 ID:WE7bIJ/Y0
100万パターンしかないから高性能PCでブルートフォースアタックされたら一瞬で終わりじゃん
97 :名無しさん@13周年:2014/02/07(金) 21:48:38.01 ID:p8Z/RAgS0
ANAなんか4桁だもんな
98 :名無しさん@13周年:2014/02/09(日) 00:40:22.64 ID:wywMfvWY0
数字六桁はだいぶ脆弱な方だろ?
99 :名無しさん@13周年:2014/02/09(日) 00:42:32.60 ID:MQMK20vW0
せめてアルファベット加えて8桁くらいにしとけよ
それでどれだけ違うのかはよくわからんけどw
それでどれだけ違うのかはよくわからんけどw
100 :名無しさん@13周年:2014/02/09(日) 00:46:07.03 ID:RB3SD39/0
チャリンコの鍵じゃあないんだぞ
101 :名無しさん@13周年:2014/02/09(日) 00:56:15.07 ID:XVDddvumO
難読漢字込みでパスに出来るようにしろ
102 :名無しさん@13周年:2014/02/09(日) 00:58:38.61 ID:rtaYjMBi0
これS級はぐれメタルの発言だろw
103 :名無しさん@13周年:2014/02/09(日) 01:18:29.59 ID:eiptQJo60
そのポイント使った奴特定できないのか?
そいつに商品送ってるだろ
そいつに商品送ってるだろ
ここで今更文句いってるやつは
マイル持って無かったの?
そのほうが驚愕だわw
マイル持って無かったの?
そのほうが驚愕だわw