アカウント名:
パスワード:
スルガ銀行でこれやられたことがあります。当時、名字をローマ字表記したものを「ユーザーネーム」つまりIDとして使っていました。ある日ネットバンキングにログインしようとしたところ、パスワードが間違っているわけでもないのにログインできない (KeePass自動入力なので間違えようがない)。
「アクセスセンター」に架電し本人確認の上で状況を聞いたところ、ログイン試行失敗回数でロックがかかっていると。その通話でロック解除してもらいましたが、IDを長い文字列に変更することを推奨されました。
私の場合は幸い平日昼間の発覚でしたが、スルガ銀行「アクセスセンター」対応は平日9時~17時のみです。
スルガ銀行は元々ユーザーIDが口座番号だったりして当時は変えられなかったので、各方面からセキュリティ的にどうなんだと言われていたけどセキュリティ以前に、パスワードは間違ってないけれど間違った口座番号を入力してしまって、自分/他人を問わないアカウントロックアウトの騒ぎが頻繁にあった
そもそも口座番号と一口に言われても、スルガ銀行のは、お客様番号、普通口座番号、貯蓄用口座番号、総合/定期口座番号が全て一度に作られしかも「ここでいう口座番号とは、お客様番号か総合口座番号のことだろう」という大半の予想を裏切って、実際に必要なのは普通預金の口座番号
ジャパンネット銀行もIDが普通預金口座番号で、しかも2016年までパスワード最大長が8桁で、振込先として他人に通知することが大きなリスクである時代が長かったですね。パスワード最大長がまだ8桁の時期に、口座番号と同時に『ログインID』という自分が指定した文字列を入力して一致しなければログインできないよう設定できるようになり、これがある意味で第2パスワードのような効果を生じていました。しかし法人・事業性個人の口座では『BA-PLUS』を契約しないと『ログインID』が利用できず、通販等で振込先口座を公開するには不向きでした。ワンタイムパスワード導入は真っ先に行ったのがジャパンネット銀行ですので、金銭面のリスク対策については積極的ながら、入出金明細や残高といった情報を守ることには、以前はあまり積極的でない印象でしたね。2016年12月14日以降はパスワード最大長32桁と、かなり安全になっていると思います。
新生銀行もIDが普通預金口座番号で、パスワード最大長が12桁と不十分です。が、ログイン時に暗証番号も入力する必要があり、さらに次画面でセキュリティカード記載の計50文字のうちランダムに選ばれた3文字を入力して初めてログインとなるので、パスワード最大長が短い割には安全ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
スルガ銀行でこれ (スコア:3, 興味深い)
スルガ銀行でこれやられたことがあります。
当時、名字をローマ字表記したものを「ユーザーネーム」つまりIDとして使っていました。
ある日ネットバンキングにログインしようとしたところ、パスワードが間違っているわけでもないのにログインできない (KeePass自動入力なので間違えようがない)。
「アクセスセンター」に架電し本人確認の上で状況を聞いたところ、ログイン試行失敗回数でロックがかかっていると。
その通話でロック解除してもらいましたが、IDを長い文字列に変更することを推奨されました。
私の場合は幸い平日昼間の発覚でしたが、スルガ銀行「アクセスセンター」対応は平日9時~17時のみです。
Re: (スコア:1)
スルガ銀行は元々ユーザーIDが口座番号だったりして当時は変えられなかったので、各方面からセキュリティ的にどうなんだと言われていたけど
セキュリティ以前に、パスワードは間違ってないけれど間違った口座番号を入力してしまって、自分/他人を問わないアカウントロックアウトの騒ぎが頻繁にあった
そもそも口座番号と一口に言われても、スルガ銀行のは、お客様番号、普通口座番号、貯蓄用口座番号、総合/定期口座番号が全て一度に作られ
しかも「ここでいう口座番号とは、お客様番号か総合口座番号のことだろう」という大半の予想を裏切って、実際に必要なのは普通預金の口座番号
IDが普通預金口座番号 (スコア:0)
ジャパンネット銀行もIDが普通預金口座番号で、しかも2016年までパスワード最大長が8桁で、振込先として他人に通知することが大きなリスクである時代が長かったですね。
パスワード最大長がまだ8桁の時期に、口座番号と同時に『ログインID』という自分が指定した文字列を入力して一致しなければログインできないよう設定できるようになり、これがある意味で第2パスワードのような効果を生じていました。
しかし法人・事業性個人の口座では『BA-PLUS』を契約しないと『ログインID』が利用できず、通販等で振込先口座を公開するには不向きでした。
ワンタイムパスワード導入は真っ先に行ったのがジャパンネット銀行ですので、金銭面のリスク対策については積極的ながら、入出金明細や残高といった情報を守ることには、以前はあまり積極的でない印象でしたね。
2016年12月14日以降はパスワード最大長32桁と、かなり安全になっていると思います。
新生銀行もIDが普通預金口座番号で、パスワード最大長が12桁と不十分です。
が、ログイン時に暗証番号も入力する必要があり、さらに次画面でセキュリティカード記載の計50文字のうちランダムに選ばれた3文字を入力して初めてログインとなるので、パスワード最大長が短い割には安全ですね。