アカウント名:
パスワード:
最大パスワード長 たったの12文字ってなんやねん?おい笑ってるイオン、UFJ、てめーらもだ。てめーらに至っては今時8文字とか10文字とかあほかよ。
一部デマや誤解を招く情報が混じっている。正確には次の通り。- クロネコメンバーズ [kuronekoyamato.co.jp]: パスワード桁数:6~12桁 クロネコID桁数:自由に決められる 6~60桁- イオンインターネットバンキング: パスワード桁数:6~12桁 [aeonbank.co.jp] 契約者ID桁数 :固定された10桁数字 [aeonbank.co.jp]- イオンスクエア [aeon.co.jp](インターネットバンキングじゃない方): パスワード桁数;6~8桁 イオンスクエアメンバーID:自由に決められる6~40桁- 三菱UFJ銀行: IBログインパスワード桁数:8~16桁 [bk.mufg.jp] 契約番号(ログインID) :固定された8桁もしくは10桁の数字
ちなみに、他の銀行に目を向けると、- 楽天銀行のログインパスワード:8~12桁 [rakuten-bank.net]- じぶん銀行の〃:6~16桁 [jibunbank.co.jp]- ソニー銀行の〃:6~8桁(2010頃) [moneykit.net] ※まさか今も? [moneykit.net]と銀行名の間違いを除けば、指摘の本筋は間違ってない。
どうも銀行は、取引のために別の第2暗証番号やワンタイムパスワードを併用しているからか、情報を見られるだけならカチコチにしなくて構わないと考えている節がある。でも、今時、桁数倍くらいには増やして欲しいよね。うちの社内じゃ最低パスワード桁数が16桁~だよ。
こう見ると、クロネコメンバーズは、IDを専用の長いものに変えることで、自衛できるかもしれん。配信されるメールにも氏名のみが書かれていて、オンラインではログイン時以外にIDを用いる場面がない。ただ、営業所の端末や、配達員の端末にはIDが表示されるから内部漏洩には意味がないが…といってもそれはそれで、長く分かりずらい方がよさそげである。
NTTデータのANSER-WEB/AnserParaSOLを採用しているオンラインバンキングは6~12桁なんじゃないですかね。なぜクロネコメンバーズがそれと同じ桁数なのかは知らんけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
二段階認証の前に最大パスワード長の短さをどうにかしろ (スコア:0)
最大パスワード長 たったの12文字ってなんやねん?
おい笑ってるイオン、UFJ、てめーらもだ。
てめーらに至っては今時8文字とか10文字とかあほかよ。
Re:二段階認証の前に最大パスワード長の短さをどうにかしろ (スコア:1)
一部デマや誤解を招く情報が混じっている。正確には次の通り。
- クロネコメンバーズ [kuronekoyamato.co.jp]:
パスワード桁数:6~12桁
クロネコID桁数:自由に決められる 6~60桁
- イオンインターネットバンキング:
パスワード桁数:6~12桁 [aeonbank.co.jp]
契約者ID桁数 :固定された10桁数字 [aeonbank.co.jp]
- イオンスクエア [aeon.co.jp](インターネットバンキングじゃない方):
パスワード桁数;6~8桁
イオンスクエアメンバーID:自由に決められる6~40桁
- 三菱UFJ銀行:
IBログインパスワード桁数:8~16桁 [bk.mufg.jp]
契約番号(ログインID) :固定された8桁もしくは10桁の数字
ちなみに、他の銀行に目を向けると、
- 楽天銀行のログインパスワード:8~12桁 [rakuten-bank.net]
- じぶん銀行の〃:6~16桁 [jibunbank.co.jp]
- ソニー銀行の〃:6~8桁(2010頃) [moneykit.net] ※まさか今も? [moneykit.net]
と銀行名の間違いを除けば、指摘の本筋は間違ってない。
どうも銀行は、取引のために別の第2暗証番号やワンタイムパスワードを併用しているからか、
情報を見られるだけならカチコチにしなくて構わないと考えている節がある。
でも、今時、桁数倍くらいには増やして欲しいよね。
うちの社内じゃ最低パスワード桁数が16桁~だよ。
こう見ると、クロネコメンバーズは、IDを専用の長いものに変えることで、自衛できるかもしれん。
配信されるメールにも氏名のみが書かれていて、オンラインではログイン時以外にIDを用いる場面がない。
ただ、営業所の端末や、配達員の端末にはIDが表示されるから内部漏洩には意味がないが…といってもそれはそれで、
長く分かりずらい方がよさそげである。
Re:二段階認証の前に最大パスワード長の短さをどうにかしろ (スコア:1)
NTTデータのANSER-WEB/AnserParaSOLを採用しているオンラインバンキングは6~12桁なんじゃないですかね。
なぜクロネコメンバーズがそれと同じ桁数なのかは知らんけど。