IDもしくはパスワードが間違ってます
— Sou (@nek0_allergy) October 14, 2025
↑
どっちが間違ってるか教えろ💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢💢
二度読んで二度笑った
— 爆弾岩が現れた (@saikyodenden_) October 15, 2025
進次郎さんか
それ言ってしまったらどのアカウントがあるかバレるから
— tani (@tani316) October 14, 2025
それ不正アクセスしたい人にヒント教えることになるんよ…
— 割田うめ子が午前7時63分をお知らせします (@UmeBC) October 14, 2025
パスワードに「大文字、小文字、数字がそれぞれ必要」なら入力時にもそれを書いててくれといつも思う。
— カーテンの裾 (@NiktohalGagton) October 14, 2025
ID 001 パスワード0831 の人と
— カーネル (@Karnel_3Dars) October 14, 2025
ID 002 パスワード 0298の人がいるとして
ID 001 パスワード 0298
と入力した時にどっちが間違ってると思います?IDかもしれないし、パスワードかもしれないですよね?
それね...気持ちは分かるんだけどIDとパスワードの関係が結びついてる存在チェックだからどちらかが間違ってるってのは具体的に出せないことが多いんよね...
— UT ゆーどーくす (@U9135) October 14, 2025
IT系の人なら誰でも知っている事だけど、わざとです。
— seal (@4RygOC0vJEwjTpl) October 15, 2025
そのサイトに対して不正アクセスする人間に対して、なるべく情報を与えない事がセキュリティの基本だからです。
例えば「パスワードが間違っています」と返してしまったら、IDは合っていた事が分かってしまいますから。
Googleなんかもっと酷いぞ
— うさきち (@usakichi1234) October 14, 2025
Google:パスワード教えて ← 正しく入力
Google:メールにパスコード送った ← 正しく入力
Google:電話番号も教えて(保存するね) ← 正しく入力
Google:でも怪しいからログインさせなーいww
わい:電話番号盗まれただけやんけ!!!
気持ちは分かる。遭遇するとメッチャ苛つく。
— ネワノ (@One_of_Engineer) October 15, 2025
だけど、存在IDを特定してパスワード解析だけに注力すれば良くしてしまうリスクや、リバースブルートフォースが可能になって試行回数制限を無効化しかねないリスク有るから、「IDまたはパスワードが間違っています」と返さざる得ないのも理解できる…
コメント