Path: chuka.playstation.co.uk!news1.scei.co.jp!go
From: go@cclub.tutcc.tut.ac.jp (Go Watanabe)
Newsgroups: playstation.ny.nan_yaro.theme0
Subject: telnet passwd (Re: MSIN関係)
Date: 5 Apr 1997 19:01:53 GMT
Organization: Computer Club, Toyohashi Univ. of Tech., Aichi, Japan
Lines: 34
Message-ID: <5i67j1$2re@news1.scei.co.jp>
References: <33293C86.462C@ymg.urban.or.jp>
	<334615A9.518@ymg.urban.or.jp>
	<5i39po$24t@news1.scei.co.jp>
NNTP-Posting-Host: 133.15.192.120
X-Newsreader: mnews [version 1.19PL2] 1996-01/26(Fri)

ごうです。

<5i39po$24t@news1.scei.co.jp>の記事において
okuno@po.harenet.or.jpさんは書きました。

>ところで、パスワードといえば Tｅｌｎｅｔで二フティーサーブ
>を使うときが有るのですが、
>あのパスワード入力は見られる心配は無いのでしょうか。

通常の方法では見ることは不可能ですが、そのパスワードのキーからの入力
はネットワークをそのままながれてますので、その通信がながれる経路の
どこかに＊直接＊機器を接続して「盗聴」をおこなえばパスワード
をぬすみだすことは可能です。

それをある程度防ぐために one-time password などの技術がありますが、
設定などがめんどくさいので、あまり使用されてないようです。
# Nifty では使用できないと思います。

# ちなみに次世代のネットワークでは通信経路を流れるデータそのものが
# 暗号化されます。

Nifty のパスワードのシステムそのものは決して弱くないと思います。
「普通に」パスワードを設定して「普通に」変更するように
しておけばまあまずやぶれないでしょう...

# たしか、24文字も使えて、記号もまぜれるんですよね。
# UNIX よりすごい(^^)

が、ユーザーの教育が徹底されてないため、すぐ破られる
パスワードを付けてしまっている人が多いという話を良く聞きますが
実際のところどうなんでしょう (^^;
-- 
渡辺 剛 (Go Watanabe) go@cclub.tutcc.tut.ac.jp
XMascot普及キャンペーン実施中(^^) http://cclub.tutcc.tut.ac.jp:1080/xmascot/