Question

あるWebサイトからIDとパスワードが漏えいし，そのWebサイトの利用者が別のWebサイトで，パスワードリスト攻撃の被害に遭ってしまった。このとき，Webサイトで使用していたIDとパスワードに関する問題点と思われる記述はどれか。

Accepted Answer

同じIDと同じパスワードを設定していた。。パスワードリスト攻撃は、あるサイトで漏えいしたIDとパスワードの組を別サイトでそのまま試す攻撃です。複数サイトで同じIDとパスワードを使い回していたことが被害の原因と考えられます。正解はイ。

Answer

IDとパスワードを暗号化されていない通信を使ってやり取りしていた。

Answer

同じIDと同じパスワードを設定していた。

Answer

種類が少ない文字を組み合わせたパスワードを設定していた。

Answer

短いパスワードを設定していた。