アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
ソースを見ろ -- ある4桁UID
ログインパスワード6文字以内 (スコア:2, すばらしい洞察)
最近多いよね。
パスワードは8文字以上にしてくださいとか8文字以内にしてくださいとか、
数字と英字を両方使ってくださいとかなんだとか・・・
それぞれ全く別のパスなんて覚えきれんから、
重要度に分けて数パターンのパスワードを使いわけてるんだが、
たいして重要でもないサービスに英数混合8文字以上とか言われたらイラっとくる。
ジャパンネット銀行なんて、ログインパスワードに8文字以下・英数とかややこしい制限付けやがって
複雑なパスを作らせやがったくせに、
携帯でログインしようとしたらログインパスがキャッシュカードの4桁暗証番号って、
じゃぁパソコンでのログインもそれでいいわ!と思った。
#JNBisPantsに変更してやろうか。
##だめだ英数混合じゃないし8文字オーバーだorz
Re:ログインパスワード6文字以内 (スコア:1)
>じゃぁパソコンでのログインもそれでいいわ!と思った。
こういうこと [security-next.com]があるから、バンキングシステムとしてキャッシュカード暗証番号の流用は推奨されないね。
例えまったくランダムな暗証番号であったとしても、3回ミスでロックとしても2500口座も試行すれば半分以上の確率で1口座ヒットする。[(0.9999^3)^2500=0.472…]
Re:ログインパスワード6文字以内 (スコア:1)
>じゃぁパソコンでのログインもそれでいいわ!と思った。
ってのは、別に
>バンキングシステムとしてキャッシュカード暗証番号の流用
を推奨しているわけではなくて、せっかく複雑な(*)ログインパスワードを設定してるのに、
携帯からのログインにはキャッシュカードの暗証番号を使うなんていう意味不明な運用に対して
なかば投げ遣りな感想を述べたまでです。
この複雑なログインパスワードの設定は、ログイン作業を煩雑にする以外の何の効果があるのか分からない。
(*)JNBのネットバンキングログインパスワードは、件のロイズのパスのように照会するためだけのパスであって、
振り込みやユーザ情報変更などの手続きには、別途ワンタイムパスワードが必要になります。
なので、誘拐されるほどの資産も持ってない私としては、こんなものに複雑なパスを必要と感じません。
だからユーザのセキュリティポリシーに従って好きに設定出来るようにしてくれたらいいのになぁと思います。
最悪キャッシュカードの暗証番号と同一でなければ本当に何でもいいんじゃないでしょうか。
Re: (スコア:0)
かつてmovaとか「パスワード欄は数字しか受け付けない」な謎仕様だったもん。
FOMAからは改善されてるけど。
他のキャリアは知らない。参考のために誰か教えてください。
Re:ログインパスワード6文字以内 (スコア:1)
パスワードの再発行をランダム文字列にしていたらDoCoMoユーザからクレームが来たので、
数字のみのパスにした経験があります。
最近聞かないですね。
私自身はJ-PHONEからのSoftbankユーザでシャープの機種しか使ったことがありませんが、
昔から英数記号が使えていたと記憶しています。
ただし、入力中の文字はアスタリスクにならないという悲しい仕様。
次の文字を入力し始めると前の文字がアスタリスクになる。
JNBとは別で使っている某地方銀行のネットバンクは、
携帯でログインするときのパスワード入力欄は、
<input type="text">です。
これもそのDoCoMo対策なんでしょうねきっと。
しかし、
>携帯電話自体にも原因があったので一概に責められないなー
とのことですが、今責めているのは
「キャッシュカードの暗証番号を流用したこと」と
「PC用ログインパスワードを無理やり複雑に設定させていること」です。
この二つを総合的に判断すると、ログインパスワードは
「キャッシュカードの暗証番号とは別の4桁以上の数字」
という縛りだけで、携帯でもそれを使えるようにすれば、
現状の「携帯でのログインはキャッシュカードの暗証番号」
よりはセキュアになるんじゃないでしょうか。
つまりJNBの運用は吟味が足りないと。
#「英数混合で」って言いたかっただけとちゃうんかと。