アカウント名:
パスワード:
完全ランダムでも1/10000で当たるのはセキュリティとしていかがなものか今じゃ場末のウェブサービスですら16桁英数記号とか受け付ける時代なんだし、銀行やクレカはパスワードプールもっと広げるべきなのでは
4桁の暗証番号は、カードという物理的な存在、ATMなどの読み取り機とセットで使うもの。この組み合わせであれば数十年と使われてきているけど大きな問題は起きていない。
問題は、物理カードや読み取り機が存在しない状況なのに、4桁の暗証番号を使わせようとするアイデアにある。カード・ATMとセットなら4桁で十分で、それ以上にするとセキュリティーと利便性のバランスが崩れる。
たびたびニュースになってるでしょ。大きな問題だよ。例えば平成30年だと盗難キャッシュカードの被害は1万件オーバー。そのうち60%弱が補償を受けて、四割の人が被害額の泣き寝入りしてる。
盗難はね。盗られた人にも多少の落ち度が。しかもいっしょに身分証も取られて暗証番号が誕生日だったりとか、騙されて暗証番号教えちゃったとかでしょ?抜かれた情報から偽造キャッシュカード作られてとなると件数は100件程度になる。
暗証番号を入力する瞬間を盗み見る/撮影するってのもよくあるパターン。あるいは海外で利用した際に磁気ストライプ情報と入力した暗証番号をセットで抜かれたってのもあったね。ICチップ取引なら不可能だけど、今のキャッシュカードは磁気との両用だからそれができちゃう。利用者に落ち度はないってことで裁判になったけど、銀行にも落ち度はないってことで敗訴して泣き寝入り。実行犯とみられる男が海外で自殺していたことが先日判明して迷宮入りになっちゃった。そうなるともう暗証番号の桁数とか関係ないからオフトピかもしれないけど。
神よ、人間にパスワードマネージャをインストールしてください!
年寄勢は下手に変えてくれるなって言いそうだけど、ニーズは絶対ある窓口で、\w{4,8}くらいに拡張できるオプションをこそっと付け始めてほしいね今からちょっとずつ
クレカはすでに3Dセキュアがありますが
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
あと、僕は馬鹿なことをするのは嫌いですよ (わざとやるとき以外は)。-- Larry Wall
いい加減4桁数字は弱すぎる (スコア:0)
完全ランダムでも1/10000で当たるのはセキュリティとしていかがなものか
今じゃ場末のウェブサービスですら16桁英数記号とか受け付ける時代なんだし、銀行やクレカはパスワードプールもっと広げるべきなのでは
Re:いい加減4桁数字は弱すぎる (スコア:2, すばらしい洞察)
4桁の暗証番号は、カードという物理的な存在、ATMなどの読み取り機とセットで使うもの。この組み合わせであれば数十年と使われてきているけど大きな問題は起きていない。
問題は、物理カードや読み取り機が存在しない状況なのに、4桁の暗証番号を使わせようとするアイデアにある。カード・ATMとセットなら4桁で十分で、それ以上にするとセキュリティーと利便性のバランスが崩れる。
Re: (スコア:0)
たびたびニュースになってるでしょ。大きな問題だよ。
例えば平成30年だと盗難キャッシュカードの被害は1万件オーバー。そのうち60%弱が補償を受けて、四割の人が被害額の泣き寝入りしてる。
Re: (スコア:0)
盗難はね。盗られた人にも多少の落ち度が。
しかもいっしょに身分証も取られて暗証番号が誕生日だったりとか、騙されて暗証番号教えちゃったとかでしょ?
抜かれた情報から偽造キャッシュカード作られてとなると件数は100件程度になる。
Re: (スコア:0)
暗証番号を入力する瞬間を盗み見る/撮影するってのもよくあるパターン。
あるいは海外で利用した際に磁気ストライプ情報と入力した暗証番号をセットで抜かれたってのもあったね。
ICチップ取引なら不可能だけど、今のキャッシュカードは磁気との両用だからそれができちゃう。
利用者に落ち度はないってことで裁判になったけど、銀行にも落ち度はないってことで敗訴して泣き寝入り。
実行犯とみられる男が海外で自殺していたことが先日判明して迷宮入りになっちゃった。
そうなるともう暗証番号の桁数とか関係ないからオフトピかもしれないけど。
Re: (スコア:0)
神よ、人間にパスワードマネージャをインストールしてください!
Re: (スコア:0)
年寄勢は下手に変えてくれるなって言いそうだけど、ニーズは絶対ある
窓口で、\w{4,8}くらいに拡張できるオプションをこそっと付け始めてほしいね
今からちょっとずつ
Re: (スコア:0)
クレカはすでに3Dセキュアがありますが