アカウント名:
パスワード:
三菱東京UFJのサイトで事例を確認してみたが、暗証番号を盗むのではない。
ユーザに配布されているパスワード確認時の乱数表を全て入力させるということのようだ。
普通は気付くと思うが、たまにしかログインしない人で何かとリテラシーの低い人は結構引っかかるのかもしれん。
やっぱりワンタイムパスワードを導入するしか解決の道はないわけだな。
三井住友に至っては、ワンタイムパスワードを有償提供などと眠いことをしている子会社のジャパンネット銀行はデフォルトでワンタイムパスワードだというのに・・・。
ジャパンネット銀行って口座維持費はかからないのか?ワンタイムパスワードのトークンを全ユーザに無償で配布するって結構なコストがかかると思うんだが。
http://www.japannetbank.co.jp/information/fee/account.html [japannetbank.co.jp]
廃止したらしいですね、つい最近。きっと従来にもまして本気なんだなあ。
ジャパンネット銀行のサイトを見ると、トークンにも電池切れ以外に有効期限があるらしい。知らなかった。たぶん暗号強度の問題なんだろうが。
全ての預金者にたいして、数年おきに新しいトークンを物理的に郵送しなければならないわけだ。全てのトークンを口座番号と紐付けしながら。
常識的に考えて、預金者から金を取らないと維持できないだろう。
(主な目的として)電池切れを起こさないために有効期限を設定しているのです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
パスワード確認時の乱数表を全て入力させる (スコア:1)
三菱東京UFJのサイトで事例を確認してみたが、暗証番号を盗むのではない。
ユーザに配布されているパスワード確認時の乱数表を全て入力させるということのようだ。
普通は気付くと思うが、たまにしかログインしない人で何かとリテラシーの低い人は結構引っかかるのかもしれん。
やっぱりワンタイムパスワードを導入するしか解決の道はないわけだな。
Re: (スコア:0)
三井住友に至っては、ワンタイムパスワードを有償提供などと眠いことをしている
子会社のジャパンネット銀行はデフォルトでワンタイムパスワードだというのに・・・。
Re: (スコア:0)
ジャパンネット銀行って口座維持費はかからないのか?
ワンタイムパスワードのトークンを全ユーザに無償で配布するって結構なコストがかかると思うんだが。
Re: (スコア:1)
http://www.japannetbank.co.jp/information/fee/account.html [japannetbank.co.jp]
廃止したらしいですね、つい最近。きっと従来にもまして本気なんだなあ。
Re: (スコア:0)
ジャパンネット銀行のサイトを見ると、トークンにも電池切れ以外に有効期限があるらしい。
知らなかった。
たぶん暗号強度の問題なんだろうが。
全ての預金者にたいして、数年おきに新しいトークンを物理的に郵送しなければならないわけだ。
全てのトークンを口座番号と紐付けしながら。
常識的に考えて、預金者から金を取らないと維持できないだろう。
Re:パスワード確認時の乱数表を全て入力させる (スコア:0)
(主な目的として)電池切れを起こさないために有効期限を設定しているのです。