10周年のSPコンテンツ!
14
Kenji Urushima @kjur
なごやかな雰囲気で、講演者、参加者のみなさんの自己紹介タイムからスタート #SPREAD勉強会
Kenji Urushima @kjur
#SPREAD勉強会 辻さんの講演「パスワードという仕組みは崩壊しているのか」このあとすぐ
アサミタツヒコ @dragon_TA
パスワードという仕組みは崩壊しているのか? 辻さんの講演が間も無く始まります! #SPREAD勉強会
AKIЯA @contrail045
#SPREAD勉強会 セキュリティ勉強会始まりました~。
Kenji Urushima @kjur
#SPREAD勉強会 Windows Phoneで会場どっか〜〜ん
Kenji Urushima @kjur
#SPREAD勉強会 パスワードの定期変更の話はパネルか記事で見て下さいとの事。今日はメインではないとの事。
Kenji Urushima @kjur
#SPREAD勉強会 4月以降、毛色の違う不正ログイン被害の発生が増えている
Kenji Urushima @kjur
#SPREAD勉強会 4月以降、毛色の違う不正ログイン被害の発生が増えているgoo ID, FLETS,T-ISTE,My JR-EAST,ISETAN,阪急百貨店、club nintendo, konami id他。ebook japanの被害報告は詳細でとても良かった
Hiro Ogawa @loAolb
#SPREAD勉強会 辻さん座りながら、発表。座りながら慣れたでしょ。と言ってますが、私は慣れません。。
AKIЯA @contrail045
複雑なパスワードの利用を促されても、記号が利用できなかったり、文字数が少なかったり。確かに結構ある。 #SPREAD勉強会
Kenji Urushima @kjur
#SPREAD勉強会 http://t.co/lXYB8cPHCt 【重要なお知らせ】不正ログインに関する最終報告 これですね。
HirataMa @mayucci
#SPREAD勉強会 パスワードリスト攻撃→リスト型攻撃 パスワードだけが攻撃されるわけじゃなくてIDもだよね?たしかに。
ハニーポッター @k_morihisa
オンラインバンキングやクレジットカードのアカウントでもパスワードの文字数が8桁までとかっていう制限あるよね(´・ω・) #SPREAD勉強会
Hiro Ogawa @loAolb
#SPREAD勉強会 リスト型攻撃は、IDをメアドにしちゃう点も問題だと思いますが、今回はパスワードの問題なのでアレかな。
Kenji Urushima @kjur
#SPREAD勉強会 パスワード攻撃は、ノーマル型、リバース型、リスト型でリスト型が増えていると。大手のサイトで質の良いリストが出ているのか
Hiro Ogawa @loAolb
#SPREAD勉強会 今、ID1:Pass1、ID2:Pass2、ID3:Pass3という複数の対に関するお話。
Kenji Urushima @kjur
#SPREAD勉強会 パスワードリストを手で作るならバイトした方がまし。どこからか盗んだり買ったりしている。
Kenji Urushima @kjur
#SPREAD勉強会 被害のあったサイトでリストのヒット率に違いがあった。ebookでは27%もあった。他のじゃらん、dinos、三越は0.?%-1%で数万、数十万テストしたなかのヒット率。
Hiro Ogawa @loAolb
#SPREAD勉強会 通常のヒット率は、0.1%にも満たないらしい。
Hiro Ogawa @loAolb
#SPREAD勉強会 約500人に対するパスワード使い回しのアンケートがあった。
残りを読む(66)

コメント

Kenji Urushima @kjur 2013年10月20日
おぎゃわさん、御苦労さまです。ありがとうございました。
Hiro Ogawa @loAolb 2013年10月20日
いいえ。いいえ。プリキュア見ながら何回かクリックしただけですから。w
ログインして広告を非表示にする
ログインして広告を非表示にする