アカウント名:
パスワード:
ドコモに限らず今すぐ全停止して欲しい。口座番号は隠す情報じゃない(振り込み先として開示する情報)ので、秘密の情報は1万通りもない「暗証番号」だけ。パスワードスプレーで簡単に攻略出来ることくらい設計時点で本当に誰も気付かなかったとは思えないのだけど。
4桁の暗証番号で安全なのは大量偽造は困難な物理カードでATM前で操作するって条件下だからだよ。オンラインでは前提条件がまったく違うので「本人確認」とかで頑張ったところで安全にしようがない。
口座の番号も名義も簡単に引けるほぼ公開情報ですからね。ドコモIDのセキュリティを厳しくするのではなく、口座連携を厳しくしてもらわないと。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
口座番号と暗証番号で「連携」出来るサービス (スコア:1)
ドコモに限らず今すぐ全停止して欲しい。
口座番号は隠す情報じゃない(振り込み先として開示する情報)ので、秘密の情報は1万通りもない「暗証番号」だけ。
パスワードスプレーで簡単に攻略出来ることくらい設計時点で本当に誰も気付かなかったとは思えないのだけど。
4桁の暗証番号で安全なのは大量偽造は困難な物理カードでATM前で操作するって条件下だからだよ。
オンラインでは前提条件がまったく違うので「本人確認」とかで頑張ったところで安全にしようがない。
Re:口座番号と暗証番号で「連携」出来るサービス (スコア:0)
口座の番号も名義も簡単に引けるほぼ公開情報ですからね。
ドコモIDのセキュリティを厳しくするのではなく、口座連携を厳しくしてもらわないと。