回答編集履歴
2
てにをは
answer
CHANGED
|
@@ -5,5 +5,5 @@
|
|
|
5
5
|
>レインボーテーブルなどを使えば
|
|
6
6
|
これは、ハッシュ化しても復号できてしまう、という「ブーメラン」を示してしまっていますよ。。
|
|
7
7
|
|
|
8
|
-
パスワード方式は、記憶に頼るもので面倒であるし完全なものでありませんが、カジュアルなハッキングを防ぐ意味では役立っています。家の錠前・鍵も、1000円かからずに簡単にコピーできるものであ
|
|
8
|
+
パスワード方式は、記憶に頼るもので面倒であるし完全なものでありませんが、カジュアルなハッキングを防ぐ意味では役立っています。家の錠前・鍵も、1000円かからずに簡単にコピーできるものであれ基本的な侵入はだいぶ防げますからね。
|
|
9
|
-
強固さを求めるなら、IDとパスワードを入力したらメールやSMSで認証URL等を送る(5分間有効)、など多要素にするほうが有効かと。この方式は、いくつかのIT系大手サイトで採用されていますね。
|
|
9
|
+
強固さを求めるなら、IDとパスワードを入力したらメールやSMSで認証URL等を送る(5分間有効)、など多要素にして、さらに不正なリクエストを検出して遮断するほうが有効かと。この方式は、いくつかのIT系大手サイトで採用されていますね。
|
1
追記
answer
CHANGED
|
@@ -3,4 +3,7 @@
|
|
|
3
3
|
ユーザーが、自分で決めた何かのパスフレーズをハッシュして、それをパスワードとして採用しただけのことと同じです。
|
|
4
4
|
|
|
5
5
|
>レインボーテーブルなどを使えば
|
|
6
|
-
これは、ハッシュ化しても復号できてしまう、という「ブーメラン」を示してしまっていますよ。。
|
|
6
|
+
これは、ハッシュ化しても復号できてしまう、という「ブーメラン」を示してしまっていますよ。。
|
|
7
|
+
|
|
8
|
+
パスワード方式は、記憶に頼るもので面倒であるし完全なものでありませんが、カジュアルなハッキングを防ぐ意味では役立っています。家の錠前・鍵も、1000円かからずに簡単にコピーできるものであっても、基本的な侵入はだいぶ防げますからね。
|
|
9
|
+
強固さを求めるなら、IDとパスワードを入力したらメールやSMSで認証URL等を送る(5分間有効)、など多要素にするほうが有効かと。この方式は、いくつかのIT系大手サイトで採用されていますね。
|