アカウント名:
パスワード:
大学などで導入されている、一旦つないだ後、ユーザ認証してポートを開放するシステム、偽アクセスポイント作られるとパスワード簡単に取れてしまうんだよな。
流石に今時それはないんじゃね?大学系はサーバ証明書プロジェクト [nii.ac.jp]でSSL証明書を無料で使えるようになってるので、認証画面は普通httpsに飛ばしてるはずだよ。SSL証明書の警告無視する間抜けは知らんけどな。
銀行のフィッシングと同じで偽画面作られたら何割かは引っかかりそう
それは、httpsのドメインをごまかせないだけで、認証画面というからには人に入力させるんですよねそれなら認証画面がhttpとか、httpsでも別とか、あとは適当に違う理由を書いていれば納得するのでないかな。「只今、リニューアル中の仮設置です」とか
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
普通のやつらの下を行け -- バッドノウハウ専門家
偽アクセスポイント (スコア:4, 参考になる)
大学などで導入されている、一旦つないだ後、ユーザ認証してポートを開放するシステム、
偽アクセスポイント作られるとパスワード簡単に取れてしまうんだよな。
Re:偽アクセスポイント (スコア:2)
流石に今時それはないんじゃね?
大学系はサーバ証明書プロジェクト [nii.ac.jp]でSSL証明書を無料で使えるようになってるので、認証画面は普通httpsに飛ばしてるはずだよ。
SSL証明書の警告無視する間抜けは知らんけどな。
uxi
Re: (スコア:0)
銀行のフィッシングと同じで偽画面作られたら何割かは引っかかりそう
Re: (スコア:0)
それは、httpsのドメインをごまかせないだけで、認証画面というからには人に入力させるんですよね
それなら認証画面がhttpとか、httpsでも別とか、
あとは適当に違う理由を書いていれば納得するのでないかな。「只今、リニューアル中の仮設置です」とか