回答編集履歴
2
てにをは
test
CHANGED
|
@@ -12,6 +12,6 @@
|
|
|
12
12
|
|
|
13
13
|
|
|
14
14
|
|
|
15
|
-
パスワード方式は、記憶に頼るもので面倒であるし完全なものでありませんが、カジュアルなハッキングを防ぐ意味では役立っています。家の錠前・鍵も、1000円かからずに簡単にコピーできるものであ
|
|
15
|
+
パスワード方式は、記憶に頼るもので面倒であるし完全なものでありませんが、カジュアルなハッキングを防ぐ意味では役立っています。家の錠前・鍵も、1000円かからずに簡単にコピーできるものであれ基本的な侵入はだいぶ防げますからね。
|
|
16
16
|
|
|
17
|
-
強固さを求めるなら、IDとパスワードを入力したらメールやSMSで認証URL等を送る(5分間有効)、など多要素にするほうが有効かと。この方式は、いくつかのIT系大手サイトで採用されていますね。
|
|
17
|
+
強固さを求めるなら、IDとパスワードを入力したらメールやSMSで認証URL等を送る(5分間有効)、など多要素にして、さらに不正なリクエストを検出して遮断するほうが有効かと。この方式は、いくつかのIT系大手サイトで採用されていますね。
|
1
追記
test
CHANGED
|
@@ -9,3 +9,9 @@
|
|
|
9
9
|
>レインボーテーブルなどを使えば
|
|
10
10
|
|
|
11
11
|
これは、ハッシュ化しても復号できてしまう、という「ブーメラン」を示してしまっていますよ。。
|
|
12
|
+
|
|
13
|
+
|
|
14
|
+
|
|
15
|
+
パスワード方式は、記憶に頼るもので面倒であるし完全なものでありませんが、カジュアルなハッキングを防ぐ意味では役立っています。家の錠前・鍵も、1000円かからずに簡単にコピーできるものであっても、基本的な侵入はだいぶ防げますからね。
|
|
16
|
+
|
|
17
|
+
強固さを求めるなら、IDとパスワードを入力したらメールやSMSで認証URL等を送る(5分間有効)、など多要素にするほうが有効かと。この方式は、いくつかのIT系大手サイトで採用されていますね。
|