HOME»情報処理安全確保支援士掲示板»午後2問1 設問1(2)
投稿する
午後2問1 設問1(2) [0656]
しましまさん(No.1)
模範解答では、「他のサービスで設定しているパスワードは通販サイトに設定しないこと」とありますが、
容易に推測できる文字列をパスワードとして設定しないという回答は間違いなのでしょうか
容易に推測できる文字列をパスワードとして設定しないという回答は間違いなのでしょうか
2021.04.22 23:29
初受験さん(No.2)
パスワードリスト攻撃への対策としては不十分かと思われます。
他サイトのパスワードが流出した場合、同じパスワードを使い回していたとしたらどれだけ複雑でも意味がないからです。
他サイトのパスワードが流出した場合、同じパスワードを使い回していたとしたらどれだけ複雑でも意味がないからです。
2021.04.22 23:56
はっぴーさん(No.3)
補足になりますが、“IDとパスワードの組み合わせリスト”を使用した攻撃です。
パスワードについてのみ記載すると減点対象になるかもしれません。
パスワードについてのみ記載すると減点対象になるかもしれません。
2021.04.23 09:25