アカウント名:
パスワード:
自分の名前をパスワードにしやすいですね。旧字体とか、端末によっては入れないかも。
ってことは2歳以下限定ですね
うちがこの間作ったシステムは、アカウントに記号が使えるのにパスワードには使えないのです。なんだこりゃ。
結局今回のは脆弱性を突かれたものじゃないの?
以前のビックモバイルサイトはセッションIDをgetで引き回した上なかなかリフレッシュもしないから、掲示板に貼られたURL経由でのセッションハイジャックもあったけど
全国銀行協会の申し合わせで、「お客さまに重大な過失がある場合を除いて補償」となっているそうです。 [mizuhobank.co.jp]
仮にそれがなくても、「正しいパスワードを使ってアクセスしたら責任がない」などという一方的に不利な契約は、消費者契約法で無効でしょう。
普通、ログイン用のパスワードと、振込時に入力するパスワードって別ですよね?たとえ不正ログインされたとしても、即不正出金等の被害にはつながらないと思いますけど。まあ不正ログインされる時点でよろしくないのは当然ですが。
「某銀行」とか、伏せる必要あるんですか。解決済みの事案なので、話題を蒸し返すのは可哀想だと思ったのなら別にいいんですが「マスコミ報道されなかったので」という不満めいた(?)意思と噛み合わない気がしたので。
#バラすと組織に消されるから?
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
パスワードなんか役に立たない (スコア:5, 参考になる)
かなりのスピードで総当たりされれば検出も可能ですが、ボットネットを利用するなどして1つのIPアドレスから1日1回程度の試行だと、攻撃元だけを遮断することができず、サービスを休止するしかありません。そういうわけで、金の絡むシステムでは、パスワードは脆弱すぎます。
Re:パスワードなんか役に立たない (スコア:2)
比較的強度の強いパスワードを作れる@、+、-のような記号は受け付けてくれません。
不正アクセスの被害は保証すればいいんだろうというスタンスなんでしょうか。
Re: (スコア:0)
Re:パスワードなんか役に立たない (スコア:1)
自分の名前をパスワードにしやすいですね。
旧字体とか、端末によっては入れないかも。
Re: (スコア:0)
あれ、「ゆううつ」ってどう書くんだっけ?
Re:パスワードなんか役に立たない (スコア:1)
Re: (スコア:0)
ってことは2歳以下限定ですね
Re: (スコア:0)
うちがこの間作ったシステムは、アカウントに記号が使えるのに
パスワードには使えないのです。なんだこりゃ。
Re:パスワードなんか役に立たない (スコア:1, 参考になる)
結局今回のは脆弱性を突かれたものじゃないの?
以前のビックモバイルサイトはセッションIDをgetで引き回した上
なかなかリフレッシュもしないから、掲示板に貼られたURL経由での
セッションハイジャックもあったけど
Re: (スコア:0)
昔使ってた某証券会社もキャッシュカードの4桁暗証番号直打ちで、よく考えた方がいいですよ~とサポセンに忠告したのに、全然問題ありません的な回答もらったし。
まあパスワードは役に立たないとか言っちゃう人も同類か
Re: (スコア:0)
銀行や証券会社が責任を負わないのなら、彼らはそれを自分の問題だとは思わないでしょう。
Re:パスワードなんか役に立たない (スコア:1, 参考になる)
全国銀行協会の申し合わせで、「お客さまに重大な過失がある場合を除いて補償」となっているそうです。 [mizuhobank.co.jp]
仮にそれがなくても、「正しいパスワードを使ってアクセスしたら責任がない」などという一方的に不利な契約は、消費者契約法で無効でしょう。
Re: (スコア:0)
普通、ログイン用のパスワードと、振込時に入力する
パスワードって別ですよね?
たとえ不正ログインされたとしても、即不正出金等の
被害にはつながらないと思いますけど。
まあ不正ログインされる時点でよろしくないのは当然ですが。
Re: (スコア:0)
「某銀行」とか、伏せる必要あるんですか。
解決済みの事案なので、話題を蒸し返すのは可哀想だと思ったのなら別にいいんですが
「マスコミ報道されなかったので」という不満めいた(?)意思と噛み合わない気がしたので。
#バラすと組織に消されるから?
Re: (スコア:0)
Re: (スコア:0)