アカウント名:
パスワード:
パスワード間違えるのを繰り返してスマホを(実質)使いものにならなくするとかに通ずるものがありますなあれもいたずらの可能性に配慮してない点で大概だけど
パスワード間違えたらアカウントロックってどこの誰が始めたんですかね?パスワードの定期変更と並ぶかそれ以上の阿保だと思う。総当たり攻撃対策なら接続元を遮断すればよくて、何故にアカウントをロックするか。嫌がらせし放題だもんな、あれ。
>総当たり攻撃対策なら接続元を遮断すればよくて、
まあここについては同時複数箇所からの攻撃をどの程度のリスクと考えるかにもよるんでしょうね現実的に数回×たくさんの踏み台攻撃ってのは存在するので(もちろんこれはこれで、ロックかけるにしても恒久的ロックじゃなくてもいいだろとは言える)
ブルートフォース防ぐためならログインロック一分とかで十分な気がするんだよな余裕見ても一時間とかで良いよねそれでも延々と攻撃続ければ本人はログインできなくなるけど、完全ロックよりは攻撃者もコストかかるし
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
悪質な嫌がらせが捗る (スコア:0)
パスワード間違えるのを繰り返してスマホを(実質)使いものにならなくするとかに
通ずるものがありますな
あれもいたずらの可能性に配慮してない点で大概だけど
Re:悪質な嫌がらせが捗る (スコア:0)
パスワード間違えたらアカウントロックってどこの誰が始めたんですかね?
パスワードの定期変更と並ぶかそれ以上の阿保だと思う。
総当たり攻撃対策なら接続元を遮断すればよくて、何故にアカウントをロックするか。
嫌がらせし放題だもんな、あれ。
Re: (スコア:0)
>総当たり攻撃対策なら接続元を遮断すればよくて、
まあここについては同時複数箇所からの攻撃をどの程度のリスクと考えるかにもよるんで
しょうね
現実的に数回×たくさんの踏み台攻撃ってのは存在するので
(もちろんこれはこれで、ロックかけるにしても恒久的ロックじゃなくてもいいだろとは言える)
Re: (スコア:0)
ブルートフォース防ぐためならログインロック一分とかで十分な気がするんだよな
余裕見ても一時間とかで良いよね
それでも延々と攻撃続ければ本人はログインできなくなるけど、完全ロックよりは攻撃者もコストかかるし