アカウント名:
パスワード:
その「もちろん」をまず徹底させるのが大切で、MFAとか話をすり替えちゃいかん。パスワードと何かって組み合わせなら、パスワードがしっかりしているからMFAたり得るの。
しかし、そこそこ詳しいであろう人までこんな感じなので、My SoftBankはパスワードリカバリを標準のログイン方法にして、SMSでワンタイムパスワード送る方法にしちゃえばいいんじゃないかなーと思う。
特定のIPアドレスから、第三者によって、外部で盗まれたと考えられるIDやパスワード
・元々外部に置いてあったリストを外部で盗まれたので、SBM内部での管理には問題が無い。・外部からの犯行で盗まれたので、SBM内部の人間には責任も何も関係無い。
どっちだろう。
最近のこの手のリスト攻撃に使われる情報は、brute forceや辞書攻撃では取れないような複雑なパスワードまで含まれることから、マルウエアやフィッシングで抜かれたものが大勢を占めている可能性が濃厚です。
Androidウイルスアプリが入っている、とか
なんでや阪神関係ないやろ
パスワード使い回しをしてたユーザが悪いのにコメント欄は一様にソフトバンクバッシング。問題の本質が全く伝わっていない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
MFAがMFAじゃなくなるでしょうに (スコア:1)
その「もちろん」をまず徹底させるのが大切で、MFAとか話をすり替えちゃいかん。パスワードと何かって組み合わせなら、パスワードがしっかりしているからMFAたり得るの。
しかし、そこそこ詳しいであろう人までこんな感じなので、My SoftBankはパスワードリカバリを標準のログイン方法にして、SMSでワンタイムパスワード送る方法にしちゃえばいいんじゃないかなーと思う。
外部で盗まれた (スコア:1)
・元々外部に置いてあったリストを外部で盗まれたので、SBM内部での管理には問題が無い。
・外部からの犯行で盗まれたので、SBM内部の人間には責任も何も関係無い。
どっちだろう。
Re: (スコア:0)
最近のこの手のリスト攻撃に使われる情報は、brute forceや辞書攻撃では取れないような複雑なパスワードまで含まれることから、マルウエアやフィッシングで抜かれたものが大勢を占めている可能性が濃厚です。
Re: (スコア:0)
Androidウイルスアプリが入っている、とか
334 (スコア:0)
なんでや阪神関係ないやろ
ニュースサイトでのコメント欄が酷い (スコア:0)
パスワード使い回しをしてたユーザが悪いのにコメント欄は一様にソフトバンクバッシング。
問題の本質が全く伝わっていない。