- ベストアンサー
パスワードを間違えたときの動作について
うちのMacはログインするときにパスワードを間違えると、しばらく(1秒くらい)無反応になってから、パスワードが違いますと警告が出ます。正しいパスワードを入れたときはすんなりログインできます。 これはMacのログインの時だけかと思っていたのですが、1Passwordというパスワード管理ソフトのログインも同じ動作をすることに気付きました。 これは、ランダムで何度も入力するスクリプト対策などの理由でこのような動作をするのが標準となっているなのでしょうか? それとも単に何かの原因で処理に時間が掛かっているだけですか?
- makisippo
- お礼率35% (21/59)
- フリーウェア・フリーソフト
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
それはやはりブルートフォースアタック(パスワード総当たり)対策だと思います。 入力した瞬間に「違います」とか表示してしまっては、自動入力プログラムなら1秒に100種類とか試せてしまいますので。 また、単純に間違えたら1秒、では無く、間違えた回数が多いほど待機時間が長くなる、なんていう物もあります。 そのように入力遅延を入れると、パスワード解析にコンピュータを使われても、検索効率を手動以下に落とすことができるわけです。 そこに十分な強度のパスワードが設定されていれば、まず突破されることはなくなります。
関連するQ&A
- QuickFormのaddElementを使ったパスワードについて教え
QuickFormのaddElementを使ったパスワードについて教えて下さい。 PHPとMYSQLとQuickFormを使い、WINDOWS VISTA環境にて会員機能の画面を作っています。 入力画面→確認画面→登録(更新)画面の構成で作っています。 ◎目的(やりたいこと) 登録や更新情報の入力画面でパスワードの入力欄(入力必須)は入力する度に「*」が表示される。 入力内容の確認画面に遷移すると、パスワードが「*」表示されるのみの状態(変更不可)とする。 登録処理や更新処理を行うと実際に入力画面に入力したパスワードがmysqlにmd5計算されたものをもとに登録や更新を行う。 ※現状では、登録画面にてユーザーIDの入力項目を設けてあり、ログイン画面にて登録したユーザーIDとパスワードでログインできていますが、今後もこの機能を使いたいです。 現状は下記のリンク先のものがソースとなりまして、パスワードは「*」表示ではなく、画面には入力した文字列が表示されてしまいますが、それ以外の 目的は達成(正常に動作)しています。 単純に入力項目の設定で(1)$form->addElement('text','password','パスワード');の行を (2)$form->addElement('password','password','パスワード');に変更して実行すると、 確認画面で$form->freeze();を行い、(3)$form->addRule('password', 'パスワードを入力してください。', 'required', null, 'server');の行でパスワードが入力されていないものと判定されます。 そして、画面に「パスワードを入力してください。」の警告が表示されて登録や更新処理に進みません。 また、(1)を(2)に変更して、(3)の行をはずして実行すると、警告は表示されず、入力したパスワードがMD5計算されて、mysqlに登録されます。 しかし、ログイン画面に登録したユーザーIDとパスワード(MD5計算前のパスワード)を入力してログインしようとすると、「ユーザ名かパスワードが間違っています。」という警告が画面に出てログインできません。 ※ログイン認証のロジックは変えていないので不思議です。この時ログイン認証でのauth->statusの値は-3でした。 ソースは、下記のリンクをクリックしたものです。 ソースのどこに問題があるのかが分からないので、関係のないロジックも含まれていて解読に苦しんでしまうと 思いますが、どうかお許し下さい。 分かる方がいましたら、ご教授下さい。 ◎ソース http://www.beauty-program.com/sample.txt 宜しくお願い致します。
- ベストアンサー
- PHP
- (10.4) 困っています。質問はシンプルですが、難問かも。
アップルメニュー-->システム環境設定-->アカウント-->ユーザーアカウント-->ログイン項目タグ この「ログイン項目」にあるファイルは、ユーザーがログインしたら即座に実行されますよね。 さて本題です。 Macの管理をしていますが、各Macには下記のようにスクリプトを作成して「ログイン項目」にそのスクリプト追加しています。 "smb://ユーザー名:パスワード@サーバー名:共有ファイル名" こんな感じに。。。 ユーザーがログインすると、スクリプトが走って、ファイルサーバーにアクセスする。 デスクトップに丸いネットワークサーバーのアイコンが現れる仕組みです。 さて問題が発生しています。 1.macの電源をON 2.パスワード画面 3.パスワードを入力 このとき、スクリプトエラーが発生するんです。 原因はまだMacが立ち上がったばっかで、IPアドレスを取得する前にこのスクリプトが走ってしまうんです。 ユーザーには、 対策1)パスワード入力画面で、すぐログインせず、10秒待って下さい。 対策2)スクリプトエラーが表示されたら、一度ログアウトして、再度ログインして下さい。 どれも根本的な解決策となっていないので、何かいい方法はありませんか?
- ベストアンサー
- Mac
- パスワードマネージャーが動作しなくなりました。
ThinkCentre(M57)(6010-A33)(Vista ビジネス IE9)でパスワードマネージャーをずっと利用してきました。 7月になってから、ID+パスワードを入力する画面になっても、パスワードマネージャが動作しなくなりました。 単独で起動させると、指紋入力を要求されて、パスワードマネージャは開きます。URL 毎にID パスワードを表示確認すると正規のデータが表示されます。 項目リストをdesktop にexport して、すべての項目リストを削除しました。また、Thinkvantage password manager を「コントロールパネルのプログラムと機能」を使って削除しました。その後で、再起動をかけて、Productive Centre を利用して Password manager を新規導入しました。 導入されたのは( ver 3.00.0205.00)です。 この状態でID パスワードの入力画面で IDパスワードを入力してログイン指示をすると、多分本来は、「このデータを保管しますか?」のメッセージが出て、「はい」を指示することで、データの保管ができ、次からは、入力画面になると、指紋入力要求が表示されて自動入力ができていましたが、新しいパスワードマネージャーでは何の動作も起こしません。 新しいパスワードマネージャのインストールの後に、何か別の設定操作が必要だったでしょうか? それとも IE9 の設定がおかしい部分があるのでしょうか? ThinkCentre 購入後3年間は有償サービスを契約していましたが、5年過ぎた今は、契約していませんので、LENOVO のサポートを受けることができません。 どなたかThinkcentre M57 のPasswordmanager の設定動作がわかる方おられましたら教えて下さい。
- 締切済み
- その他([技術者向] コンピューター)
- ユーザーパスワードとパスについて
今ユーザ(user1)を既存で使用しており、 追加ユーザー(user2)を作成しました。 パスワードなど設定を行ったのですが、 $su user2 Password を入力すると Warning:your password will expire in 0 days bash: PATH: command not found と警告が出ます。 一応ログインされるのですが、挙動が変になっています。 既存で利用していたuser1でPC起動時にログインしているのですが、 そのログイン時にも Warning:your password will expire in 0 days 警告が出るようになりました。 GUI画面のシステム設定のユーザーとグループの パスワードが何故か入力している文字数と異なっています。 上記の警告およびパス設定におけるコマンドが見つからないと 言われているエラーをどのようにして解消すればよいのでしょうか? よろしくお願い致します。 利用OS:RedHat9
- ベストアンサー
- Linux系OS
- 1passwordマスターパスワード入力時の挙動
1passwordで、Chromeのウィンドウの右上のアイコンからマスターパスワードを入力して1passwordにログインする時、最初に出てきたパスワード入力欄が入力中でも何もしなくても数秒で閉じて勝手にもう一回新規パスワード欄が開くのですが(結局こちらに入力しないとログインできない)、これがとても煩わしく困っています。 パスワード入力欄は一回開けばいいのですが、どうしたら直るでしょうか。 ご存知の方いらっしゃいましたらお願いします。 動画はX(旧twitter)に載せています。 https://twitter.com/mimiko_world/status/1748274203101659551 環境 ・OS:windows10 ・ブラウザ:Google Chrome
- ベストアンサー
- その他(ソフトウェア)
- パスワード認証付きのページ
簡単なパスワード認証付きのページを作成しています。 入力したパスワードが隠し文字の「*」で表示されず、普通に表示されてしまいます。 どのようにしたらよいでしょうか? 教えてください。 ======================================== <script language="JavaScript"> <!--// function Password() { pw = prompt("パスワードを入力してください:","") if(pw) { location = pw + ".html" } else { alert("パスワードが間違っています") } } //--> </script>
- ベストアンサー
- JavaScript
- パスワード変更
お世話になります。 OS:solaris9 パスワード管理上、定期的にユーザのパスワードの変更を実施しようと思うのですが、passwdコマンドで数十件のユーザを毎月変更するのは手間なので、shで修正できれば と考えています。 しかしshで修正するとnew-passwordとre-passwordのプロンプトが出力される為、そこで処理がとまります。 何とかsh内部でプロンプトへ自動入力できる様にならないのでしょうか?
- 締切済み
- Solaris系OS
- パスワードについて
すいません、登録制などでログインIDとパスワードを入力して入るサイトなどの場合、IDは管理者に知れていると思うのですが、パスワードも管理者は知っているんですか?
- ベストアンサー
- その他(インターネット・Webサービス)
- 正しいパスワードなのに入っていけない
とあるサイトでパスワードとIDを入力しないと入れないコンテンツがあり、管理人さんから教えてもらったパスワードとIDを入力しました。 ですが、何度やっても入っていけません。 使っているブラウザはIE7で、「Please input your ID and PASSWORD のサーバー」 「警告: このサーバーは、ユーザー名とパスワードを安全ではない方法で送信することを要求しています (安全な接続を使わない基本的な認証)。」とでます。 パスワードとユーザー名を入力しましたが、正しいはずなのに入っていけず、同じように入力しなおして3度目に 「Authorization Required」と表示されるページになってしまいます。 インターネットオプションなどの設定が悪いのかと思い、素人考えでクッキーや一時ファイルの削除などしてみましたがダメでした。 改善策はあるのでしょうか?
- 締切済み
- ネットトラブル
- PCログイン時のパスワード
ActiveDirectoryで管理しているユーザを「A」としてます。 ドメイン参加しているPCをAがログインする時に使うパスワードを「password」とします。ただし、ポリシーで30日に1度変更を必須にしています。 一度、Aがログインしたパソコンをネットから外した場合、 そのパソコンに対して、Aはpasswordでログインできます。 これは、ローカルに直前のパスワードが残されているからかと思うのですが、30日以上経過した場合はpasswordでログインできるものでしょうか?
- 締切済み
- その他(ITシステム運用・管理)
お礼
やはりそうですか。そのような動作をしないシステムでは何度か失敗すればロックされるなどの対策が取られているのでしょうね。