投稿する

[0656] 午後2問1 設問1(2)

 しましまさん(No.1) 
模範解答では、「他のサービスで設定しているパスワードは通販サイトに設定しないこと」とありますが、
容易に推測できる文字列をパスワードとして設定しないという回答は間違いなのでしょうか
2021.04.22 23:29
初受験さん(No.2) 
パスワードリスト攻撃への対策としては不十分かと思われます。
他サイトのパスワードが流出した場合、同じパスワードを使い回していたとしたらどれだけ複雑でも意味がないからです。
2021.04.22 23:56
はっぴーさん(No.3) 
補足になりますが、“IDとパスワードの組み合わせリスト”を使用した攻撃です。
パスワードについてのみ記載すると減点対象になるかもしれません。
2021.04.23 09:25

返信投稿用フォーム

スパム防止のためにスレッド作成日から30日経過したスレッドへの書込みはできません。
© 2014-2024 情報処理安全確保支援士ドットコム All Rights Reserved.

Pagetop