nDiki : 2018年05月31日

2018年5月31日 (木)

パスワードリスト攻撃 #nNote

パスワード攻撃の1つ。

入手済みの ID とパスワードの組のリスト(パスワードリスト)を用いて、パスワード認証を試みる攻撃のこと。

パスワードリスト攻撃に対するサービス側での事前対策

パスワード認証を採用しているサービス側で、パスワードリスト攻撃に対してとれる対策には以下のようなものがあります。

攻撃者による認証の阻止
サービス側での攻撃の早期発見
ユーザー側での攻撃の早期発見
  • 認証履歴確認機能を提供する。
  • 認証通知機能を提供する。

ボットによる攻撃に対するサービス側での事前対策

パスワードリスト攻撃によらず、多くの攻撃はボットによって行われます。ボットによる攻撃に対してとれる対策には以下のようなものがあります。

  • CAPTCHA を入れる。

Googgle は reCAPTCHA というフリーのサービスを提供しています。

スポンサード リンク

Ulysses で shift + command + V するとペースト形式を変えられる

今まで shift + command + V で Clipy のメニューが開くようになっていたので、Ulysses にペースト時の形式を選べる機能が同じショートカットであるのに気がついてませんでした。 Ulysses ではこれ必要では。

Clipy の方を control + command + V に変更することにしてみたら、今度はそのショートカットが Evernote の「Evernote にペースト」初期設定ショートカットになっているという罠が。Evernote にペーストの方は使う機会が無いので止めて対処。

ショートカットは有限で貴重なのです。

今日のさえずり: 昔ドラえもんの形をしたガラス瓶容器のふりかけがあったのを思い出した

[ 5月31日全て ]

About Me

Naney Naney

Naney (なにい)です。株式会社ミクシィで SNS 事業の部長をしています。

About nDiki

nDiki1999年1月に始めたコンピュータ日誌を前身とする NaneyWeb 日記(兼パーソナルナレッジベース)です。

#nNote タグがついている記事は他の記事に比べて、より断片的・未整理・不完全なちょっとしたノートです。まだ結論に至っていない考えなども含まれます。頻繁/大幅に更新したり削除したりすることがあります。

※本サイトの内容は個人的見解であり所属組織とは関係ありません。

Other Notes

ナレッジベースアプリケーション Obsidian で書いているノートの一部を notes.naney.org で 公開しています。

最近検索されている記事

月別インデックス
Process Time: 0.044569s / load averages: 0.38, 0.36, 0.33
nDiki by WATANABE Yoshimasa (Naney)
Powered by DiKicker