iPhoneを使っている人であれば、AppleIDが突然パスワード強制変更されてアカウントがロクされるというメールを受け取った事がある人もいるようです。
厳しいセキュリティポリシーを設けているログインサイトでは、パスワードの間違いが指定回数を超えると、アカウントがロックされて不正利用を防ぐとともに、再度パスワードを登録しなければ利用できなくなるという事象です。
パスワード攻撃によるこうした事態は、サービス提供側も考えなければ、こうした手口を利用した新たな不正も考えられるので、詐欺の手助けになる可能性も無くはないですね。
そして、もっともおせっかいなセキュリティ仕様は、以前に使ったパスワードはもう二度と使えなくなるという、パスワード再登録が、極めてパスワードを忘れさせる原因の要因になっているようです。
まったく一体、どんだけの数のパスワードを管理しなければならないのか、この先を考えると恐ろしい記憶料が必要になりそうです。
そんなセキュリティ対策に号を煮やしている人も多い中、今回は、実際のログイン画面での人がログインしようとしているのか、機械が行っているのかを判別してみたいと思います。
この判定を「AIで行う」という魅力的なサービスもあるようですが、世の中的に広がっておらず、リスト型攻撃が減らないのは、高単価なのか、結果が伴わないのか、どちらか分からないのですが、シンプルにアルゴリズムでどこまでできるかを追求してみたいと思います。
人気の投稿
-
Webツール開発を行なっている時に、Ajaxで読み込み待ちの状態で「Loading」と文字が書かれているだけの表示は非常に寂しい。 そこで、いつでもサクッと使えるように、「NowLoading」のアニメーションで著作権フリーの「cc0」のものを集めてみた。 ジャンル分けし...
-
WEBサービスプログラムを作っているときに、Chromeブラウザを使っているエンジニアは多いと思います。 いや、ほとんどがChromeブラウザだと思います。 よほど社内セキュリティ違反にならない限り、エンジニアはChromeブラウザを使うはずです。 そんなChromeブラウ...
-
画像を、観ることも、描くことも、編集することも、フォーマット変換することも大好きな、ユゲタです。 base64フォーマットって、使わなくても全く困らないんですが、使ってみると結構便利な点も多く、必要に応じて使用すると効果的なので、そのメリット・デメリットをまとめておきます。...
-
インターネットを使ってファイルダウンロードをするなんて、wgetコマンドで十分やろ!!! と考えていたんですが、curlのオプションの豊富さに、少し浮気をして使ってみようと考えたのが少しばかりハマリングポイントでした・・・ とは言っても、今どきwgetよりもcurl使って...
-
Amazonで安売りしていたので、試しに買ってみた「TWS-P10」というBluetoothイヤホンが便利で使いやすくて毎日ウォーキングしながら装着していたのですが、 ある時、不意に片方ずつしか音が聞こえなくなり、どうやら片耳モードになっているようで、両耳モードにする方法を...
-
WEbサーバーを立ち上げていた時に、ある日突然「An error occurred.」というメッセージが表示されてしまって、本来のWEBページが表示されなくなった時、まず焦りますよね。 恐らく、このアラートって、サーバー側の更新などを行っていないのに或る日突然発生してしまう...
-
グラフをキレイに見せるコツは、ラベルの表示方法にあることに気がついた、ユゲタです。 グラフの「ラベル」というのは、縦横の値の目安になる値を表示しているアレです。
-
今更ながら、JavascriptのJSONエンコードをする時にエラーに悩まされていて、数時間無駄にしたので、ブログに愚痴がてら、メモメモ。 とりあえず、現象と原因は、表題の通りなのだが、文字列を囲むのは"(ダブルクォート)と'(シングルクォート)のどちらで...
-
ブラウザアプリを作るのが生きがいの、ユゲタです。 でも、インターネットブラウザって、ある時突然、バージョンアップされてしまいます。 特にmacOSやiPhoneのアップデートに依存して機能追加や仕様変更が行われてしまう場合、これまで正常に動いていたのに、アップデートした場...
0 件のコメント:
コメントを投稿