アカウント名:
パスワード:
ドコモに限らず今すぐ全停止して欲しい。口座番号は隠す情報じゃない(振り込み先として開示する情報)ので、秘密の情報は1万通りもない「暗証番号」だけ。パスワードスプレーで簡単に攻略出来ることくらい設計時点で本当に誰も気付かなかったとは思えないのだけど。
4桁の暗証番号で安全なのは大量偽造は困難な物理カードでATM前で操作するって条件下だからだよ。オンラインでは前提条件がまったく違うので「本人確認」とかで頑張ったところで安全にしようがない。
暗証番号だけで買い物ができる、Jデビット…
J-Debitはキャッシュカードという物理認証が必要なので暗証番号と合わせて2要素認証
キャッシュカードなんて、クレジットカードと同じぐらい簡単に偽造できますわな。
二要素認証ってのは大嘘だが「物理的に偽造する必要がある」ことが障壁の1つ。1万口座分ログイン試行するのにネットなら秒で終わるが物理だと1万枚の偽造カード作って1万人の店員相手にするのは現実的に不可能。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
吾輩はリファレンスである。名前はまだ無い -- perlの中の人
口座番号と暗証番号で「連携」出来るサービス (スコア:1)
ドコモに限らず今すぐ全停止して欲しい。
口座番号は隠す情報じゃない(振り込み先として開示する情報)ので、秘密の情報は1万通りもない「暗証番号」だけ。
パスワードスプレーで簡単に攻略出来ることくらい設計時点で本当に誰も気付かなかったとは思えないのだけど。
4桁の暗証番号で安全なのは大量偽造は困難な物理カードでATM前で操作するって条件下だからだよ。
オンラインでは前提条件がまったく違うので「本人確認」とかで頑張ったところで安全にしようがない。
Re: (スコア:0)
暗証番号だけで買い物ができる、Jデビット…
Re: (スコア:0)
J-Debitはキャッシュカードという物理認証が必要なので暗証番号と合わせて2要素認証
Re: (スコア:0)
キャッシュカードなんて、クレジットカードと同じぐらい簡単に偽造できますわな。
Re:口座番号と暗証番号で「連携」出来るサービス (スコア:0)
二要素認証ってのは大嘘だが「物理的に偽造する必要がある」ことが障壁の1つ。
1万口座分ログイン試行するのにネットなら秒で終わるが物理だと1万枚の偽造カード作って1万人の店員相手にするのは現実的に不可能。