アカウント名:
パスワード:
鍵3つのうち2つが失われるのは問題だろうけど、その失われた鍵というのがどれだけの重みのある鍵かというのも考慮に入れないと。
話題にあるみずほの他、三菱東京UFJ(MUFG)のインターネットバンキング [bk.mufg.jp]を利用しています。MUFGでは合い言葉などの機能がなく、IDとパスワードでログインが完了します。それに比べると、みずほの方が(緩いとは言え)おまけの鍵を用意していると言えるかも知れません。
ちなみにどちらのネットバンキングサービスでも、ログインした時点で残高や明細チェックなどは出来てしまいます。振り込みなどお金が移動する処理の場合にはログインパスワードとは別の暗証番号(MUFGは乱数表、みずほは第2暗証番号かワンタイムパスワードトークンを選択)を打ち込む必要があります。これらはいずれもWeb上の体験操作で確認できます(MUFG [bk.mufg.jp]、みずほ [mizuhobank.co.jp])。
どちらの場合も、トークンなり乱数表を持ち歩くというのはあまりやりたくないことなので、基本的に自宅で利用してます。
MUFGだけど最初乱数表が送られてきた時は少しはセキュリティに気を使っているんだねと感心した。まぁワンタイムパスワードではないものの、乱数表が有効期限設定してあるから定期に更新すればそこそこ安全だろうと思った。
ところで期限が来てなんか手紙が着たらステッカーだった。「乱数表の有効期限の上に貼って隠してくれ」と。
感心して損したと思った。
私もMUFGとみずほのネットバンキングを利用していますが、MUFGは段階的にセキュリティを向上してきたという印象です。使い始めた頃はログイン時に乱数表を使って、ログインページをリロードするたびに違うマスの乱数の入力を求める、というヤバい仕様だったのも改めたし、今は取引実行時にしか乱数表を要求しないので、共用パソコンで残高確認する程度であれば、お金を盗まれる心配は(あまり)なくなりましたね。
みずほは割と長い間、ログインパスワードと取引実行時パスワードだけで済ませてきたのを、昨年あたりにやっとワンタイムパスワードトークンを使えるようにして、登録PCでないと合い言葉を使うようになりましたが、セキュリティ向上に力を入れているという印象はそれほどありませんね…。
しかし、MUFGの乱数表は、IDと乱数表の2つが明記されている重要な鍵なのでちょっと不安。これらとログインパスワードがあれば送金でもなんでもやり放題だから。
> MUFGの乱数表は、IDと乱数表の2つが明記されている
ただのプラスチックカードなんで、気になるようでしたらID記載部分を削るとかはどうでしょうか…??
--そこまでしたことはないID
ワンタイムパスワードで思い出したのだけど
MUFG の「口座一覧管理サービス」で、ワンタイムパスワードでのログインを利用する試験サービスがあって、ぼちぼち使っていたのだけれど、しばらく前にワンタイムパスワードサービス終了のお知らせが(とうとう)きたと思ったら
口座一覧管理サービス自体が終了の方向に…。
# まあ、この手のものってログイン情報とか預けざるを# 得ないしくみだし、事故時のリスクとか考えるとしょうがないのかな。
--試験サービスに使用していたICカードや読み取り機は送り返すか自分で破棄してくれとあった
各社がセキュリティを強化した結果、「口座一覧管理サービス」で一覧できるものが少なくなっちゃいましたしね。
MUFGがログイン時に乱数表を使っていた頃、「口座一覧管理サービス」に登録したら、乱数表のすべてのますの内容を入力しろと言われて、さすがにどうかと思った。
仕組みを考えればしょうがなかったんだろうけど、ねぇ。
MUFGが
三菱がでしょ。
MUFGとしてはやっていないし、三和/UFJはそんなことはしない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
鍵の重みは? (スコア:1, すばらしい洞察)
鍵3つのうち2つが失われるのは問題だろうけど、その失われた鍵というのがどれだけの重みのある鍵かというのも考慮に入れないと。
Re:鍵の重みは? (スコア:4, 参考になる)
話題にあるみずほの他、三菱東京UFJ(MUFG)のインターネットバンキング [bk.mufg.jp]を利用しています。MUFGでは合い言葉などの機能がなく、IDとパスワードでログインが完了します。それに比べると、みずほの方が(緩いとは言え)おまけの鍵を用意していると言えるかも知れません。
ちなみにどちらのネットバンキングサービスでも、ログインした時点で残高や明細チェックなどは出来てしまいます。振り込みなどお金が移動する処理の場合にはログインパスワードとは別の暗証番号(MUFGは乱数表、みずほは第2暗証番号かワンタイムパスワードトークンを選択)を打ち込む必要があります。これらはいずれもWeb上の体験操作で確認できます(MUFG [bk.mufg.jp]、みずほ [mizuhobank.co.jp])。
どちらの場合も、トークンなり乱数表を持ち歩くというのはあまりやりたくないことなので、基本的に自宅で利用してます。
Re:鍵の重みは? (スコア:2, おもしろおかしい)
MUFGだけど最初乱数表が送られてきた時は少しはセキュリティに気を使っているんだねと感心した。まぁワンタイムパスワードではないものの、乱数表が有効期限設定してあるから定期に更新すればそこそこ安全だろうと思った。
ところで期限が来てなんか手紙が着たらステッカーだった。「乱数表の有効期限の上に貼って隠してくれ」と。
感心して損したと思った。
Re:鍵の重みは? (スコア:1)
私もMUFGとみずほのネットバンキングを利用していますが、MUFGは段階的にセキュリティを向上してきたという印象です。
使い始めた頃はログイン時に乱数表を使って、ログインページをリロードするたびに違うマスの乱数の入力を求める、というヤバい仕様だったのも改めたし、今は取引実行時にしか乱数表を要求しないので、共用パソコンで残高確認する程度であれば、お金を盗まれる心配は(あまり)なくなりましたね。
みずほは割と長い間、ログインパスワードと取引実行時パスワードだけで済ませてきたのを、昨年あたりにやっとワンタイムパスワードトークンを使えるようにして、登録PCでないと合い言葉を使うようになりましたが、セキュリティ向上に力を入れているという印象はそれほどありませんね…。
しかし、MUFGの乱数表は、IDと乱数表の2つが明記されている重要な鍵なのでちょっと不安。
これらとログインパスワードがあれば送金でもなんでもやり放題だから。
Re:鍵の重みは? (スコア:1)
> MUFGの乱数表は、IDと乱数表の2つが明記されている
ただのプラスチックカードなんで、気になるようでしたら
ID記載部分を削るとかはどうでしょうか…??
--
そこまでしたことはないID
Re: (スコア:0)
ワンタイムパスワードで思い出したのだけど
MUFG の「口座一覧管理サービス」で、
ワンタイムパスワードでのログインを利用する試験サービスがあって、
ぼちぼち使っていたのだけれど、
しばらく前にワンタイムパスワードサービス終了の
お知らせが(とうとう)きたと思ったら
口座一覧管理サービス自体が終了の方向に…。
# まあ、この手のものってログイン情報とか預けざるを
# 得ないしくみだし、事故時のリスクとか考えるとしょうがないのかな。
--
試験サービスに使用していたICカードや読み取り機は送り返すか自分で破棄してくれとあった
Re:鍵の重みは? (スコア:1)
各社がセキュリティを強化した結果、「口座一覧管理サービス」で一覧できるものが少なくなっちゃいましたしね。
MUFGがログイン時に乱数表を使っていた頃、「口座一覧管理サービス」に登録したら、乱数表のすべてのますの内容を入力しろと言われて、さすがにどうかと思った。
仕組みを考えればしょうがなかったんだろうけど、ねぇ。
Re: (スコア:0)
三菱が
でしょ。
MUFGとしてはやっていないし、三和/UFJはそんなことはしない。