アカウント名:
パスワード:
>「パスワードには英数字しか使えません」まだまし。
三井住友のvpassは数字のみだった。ふざけすぎだろ...
別のコメントにもあるように、Vpassは半角英数字6-8桁ですよ。
もっとひどい例もあるよ。さすがにどこのクレジットカードかは書かないけど、「会員番号(NOTカード番号)」と「カードの暗証番号(4桁数字)」のみで認証ってのが。しかも会員番号はしっかりカードに記載されてる。さすがにあきれました。
三井住友VISAカードのvpassパスワードは英数字6-8文字ですね。公式サイトではそれでお金が引き出せたりする訳じゃありませんが、買い物の認証に使われることもあるので、客観的に見ると確かに危険です。でもパスワード云々言うなら、元々暗証番号自体が極めて脆弱ですよね。ものすごい論点のバランスの悪さを感じます。
ちなみに三井住友銀行のone'sダイレクトは取引の重要性によって三段階の認証がありますが、第一認証は数字4桁です。第二・三認証は各個人の持っている番号カードの2桁の数字のいくつかを使います。
これらは金銭的にものすごく価値のあるもの、かつ一見脆弱な認証を
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
犯人はmoriwaka -- Anonymous Coward
貧弱なパスワードを要求するシステム (スコア:2, 興味深い)
パスワードに記号を認めないのはどういった理由なのでしょうか。少なくとも、技術的に困難なことではありません。ウェブサービスを作成されている皆さんにちょっと考えてほしいと思った一件でした。
# これを以って pixiv を悪く言うつもりはないので AC
Re:貧弱なパスワードを要求するシステム (スコア:0)
>「パスワードには英数字しか使えません」
まだまし。
三井住友のvpassは数字のみだった。
ふざけすぎだろ...
Re:貧弱なパスワードを要求するシステム (スコア:1)
別のコメントにもあるように、Vpassは半角英数字6-8桁ですよ。
もっとひどい例もあるよ。
さすがにどこのクレジットカードかは書かないけど、「会員番号(NOTカード番号)」と「カードの暗証番号(4桁数字)」のみで認証ってのが。しかも会員番号はしっかりカードに記載されてる。
さすがにあきれました。
うじゃうじゃ
Re: (スコア:0)
三井住友VISAカードのvpassパスワードは英数字6-8文字ですね。
公式サイトではそれでお金が引き出せたりする訳じゃありませんが、買い物の認証に使われることもあるので、客観的に見ると確かに危険です。
でもパスワード云々言うなら、元々暗証番号自体が極めて脆弱ですよね。
ものすごい論点のバランスの悪さを感じます。
ちなみに三井住友銀行のone'sダイレクトは取引の重要性によって三段階の認証がありますが、第一認証は数字4桁です。
第二・三認証は各個人の持っている番号カードの2桁の数字のいくつかを使います。
これらは金銭的にものすごく価値のあるもの、かつ一見脆弱な認証を