メッセージだけでも強いセキュリティ（ミニコラム）｜ITプロフェッショナル部（システム開発のアイロベックス

メッセージだけでも強いセキュリティ（ミニコラム）

例えば、ユーザー名とパスワードを入れてログインするシステムで、
ユーザー名は存在するものの、パスワードが合致しない場合、世間には
　　「パスワードが違います」
というメッセージを出すものと
　　「ユーザー名またはパスワードが違います」
というメッセージを出すものがあります。
単純に出すメッセージが違うだけなのですが、
改めてセキュリティ面から考えるとその強度は格段に違います。

今時、「パスワード（だけ）が違う」なんて教えることが
常に良いシステムだなんて思ったりしちゃいけません。

Staff : 市川 date : 2006.05.01 22:57 | セキュリティについて

コメントを投稿

(いままで、ここでコメントしたことがないときは、コメントを表示する前にこのブログのオーナーの承認が必要になることがあります。承認されるまではコメントは表示されません。そのときはしばらく待ってください。)

名前:

メールアドレス:

URL:

この情報を登録しますか?

コメント: