アカウント名:
パスワード:
現在、ネットバンキングでは、ログイン時に ID(もしくは口座番号) と パスワード が要求され(過去にログインした時のCookieが無い場合、IPアドレスが変わった場合などに追加で合言葉が要求される銀行も多い)、振込時にはワンタイムパスワードや乱数表の一部を入力する方式が主流なので、乱数表を全部入力させるというふざけたサービス [twitter.com]を除けば、家計簿Webアプリ側は直ちに不正振込が行えるだけの情報を持っていないことになります。
しかし、家計簿Webアプリのサーバが乗っ取られた場合、クラッカーがWebアプリを改ざんし、ソーシャルエンジニアリングでワンタイムパスワードなどを入力させようとするかもしれません。例えば、家計簿サービスにログインして銀行から取
その例であげられている新生銀行は、ログイン時に全部入力しないとダメで、ログイン以降の振り込み時認証などはないという「非主流」です。(口座番号、カードの暗誦番号4桁、ネットバンク用パスワード、乱数表から4桁入れないとログインできない)なので、新生から情報を引っこ抜こうとすれば、どうしてもそういうものになります。前からずっと思っていましたが、まあフザケタ銀行ですネ。
システムパッケージを格安で買ってきた結果、あれこれ変更できない、と聞いた気が。
少なくとも時代遅れ感はハンパないですね。。。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds
家計簿Webアプリのサーバが乗っ取られたら 20億円 の被害が出るかも (スコア:2)
現在、ネットバンキングでは、ログイン時に ID(もしくは口座番号) と パスワード が要求され(過去にログインした時のCookieが無い場合、IPアドレスが変わった場合などに追加で合言葉が要求される銀行も多い)、振込時にはワンタイムパスワードや乱数表の一部を入力する方式が主流なので、乱数表を全部入力させるというふざけたサービス [twitter.com]を除けば、家計簿Webアプリ側は直ちに不正振込が行えるだけの情報を持っていないことになります。
しかし、家計簿Webアプリのサーバが乗っ取られた場合、クラッカーがWebアプリを改ざんし、ソーシャルエンジニアリングでワンタイムパスワードなどを入力させようとするかもしれません。例えば、家計簿サービスにログインして銀行から取
Re: (スコア:0)
その例であげられている新生銀行は、ログイン時に全部入力しないとダメで、ログイン以降の振り込み時認証などはないという「非主流」です。(口座番号、カードの暗誦番号4桁、ネットバンク用パスワード、乱数表から4桁入れないとログインできない)
なので、新生から情報を引っこ抜こうとすれば、どうしてもそういうものになります。
前からずっと思っていましたが、まあフザケタ銀行ですネ。
Re:家計簿Webアプリのサーバが乗っ取られたら 20億円 の被害が出るかも (スコア:0)
システムパッケージを格安で買ってきた結果、あれこれ変更できない、と聞いた気が。
少なくとも時代遅れ感はハンパないですね。。。