アカウント名:
パスワード:
東京三菱UFJ(の、旧東京三菱系)のオンラインバンキングだと、オンラインで振り込みなどをする場合に、セキュリティカードの数字を聞いてきます。 オンラインバンキングを申し込んだ時に送られてくるプラスチックのカードに、格子状に数字が書いてあり、確認画面で指示された座標(縦軸が数字、横軸がアイウエオとなっていて、「ア-3」みたいな形式)の数字を答える形です。
ところが、聞いてくるのが毎回ランダムなので、実はあまり意味がなかったりします。 というのは、1つの鍵(たとえば「ア-1」の数値)さえ知ってしまえば、あとはオンライン
入力したパスワードが何に対するものなのかを隠蔽する意味で、ある程度意味はあるんじゃないでしょうか。何らかのロガーを使ってパスワードを盗もうとした場合、入力側だけのログをとっても、そこで入力されたパスワードが、ア-1のものなのか、ウ-3のものなのかわからないので、画面のログも取る必要が出てきます。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
東京三菱UFJの場合 (スコア:4, 興味深い)
東京三菱UFJ(の、旧東京三菱系)のオンラインバンキングだと、オンラインで振り込みなどをする場合に、セキュリティカードの数字を聞いてきます。
オンラインバンキングを申し込んだ時に送られてくるプラスチックのカードに、格子状に数字が書いてあり、確認画面で指示された座標(縦軸が数字、横軸がアイウエオとなっていて、「ア-3」みたいな形式)の数字を答える形です。
ところが、聞いてくるのが毎回ランダムなので、実はあまり意味がなかったりします。
というのは、1つの鍵(たとえば「ア-1」の数値)さえ知ってしまえば、あとはオンライン
Re:東京三菱UFJの場合 (スコア:3, すばらしい洞察)
入力したパスワードが何に対するものなのかを隠蔽する意味で、ある程度意味はあるんじゃないでしょうか。
何らかのロガーを使ってパスワードを盗もうとした場合、
入力側だけのログをとっても、そこで入力されたパスワードが、
ア-1のものなのか、ウ-3のものなのかわからないので、
画面のログも取る必要が出てきます。