アカウント名:
パスワード:
契約者の口座開設時の名前・住所・電話番号・誕生日をSHA-256ハッシュに通して、下位4bitで支店名を振り分ければいい支店は16つ用意で
支店名を40億くらい用意して、ランダム(または契約者の情報をもとにHMAC-SHA256して下位ビットをとって)に割り当てるようにしたら、支店名も知識認証の一部になってより強固になるのでは、
銀行口座の認証情報とは直接結び付かないけどユーザにとってなじみのある情報にできればいいけどね。例えば支店名を都道府県にしておいて届け出住所と紐づけるのはどうだろう?海外ユーザ向けには専用支店を用意する?
引っ越したら詰むじゃん。こういう短絡思考が穴作るんだよなぁ。
昔は引っ越すと口座も近くの支店に移したものだけど、最近はそんな必要もないしな。
ってか、そもそも口座番号って公開情報だよ。「振込先」として第三者に開示することもあるので、ここにセキュリティ要素を含めてはいけない。
何のためにオンラインバンキングは口座番号ではログインできないようにしてると思ってるんだと。(一部のセキュリティ意識の低すぎる例外は除く)
「16つ」って「じゅうむっつ」と読むのかな?
「とおあまりむっつ」
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
弘法筆を選ばず、アレゲはキーボードを選ぶ -- アレゲ研究家
ハッシュ関数つかえばいい (スコア:1)
契約者の口座開設時の名前・住所・電話番号・誕生日をSHA-256ハッシュに通して、
下位4bitで支店名を振り分ければいい
支店は16つ用意で
Re:ハッシュ関数つかえばいい (スコア:1)
支店名を40億くらい用意して、ランダム(または契約者の情報をもとにHMAC-SHA256して下位ビットをとって)に割り当てるようにしたら、支店名も知識認証の一部になってより強固になるのでは、
Re: (スコア:0)
ソニー銀行みたいに本店1つしかありません、で十分。999万9999口座までは。
Re: (スコア:0)
銀行口座の認証情報とは直接結び付かないけどユーザにとってなじみのある情報にできればいいけどね。
例えば支店名を都道府県にしておいて届け出住所と紐づけるのはどうだろう?
海外ユーザ向けには専用支店を用意する?
Re: (スコア:0)
引っ越したら詰むじゃん。
こういう短絡思考が穴作るんだよなぁ。
Re: (スコア:0)
昔は引っ越すと口座も近くの支店に移したものだけど、最近はそんな必要もないしな。
Re: (スコア:0)
ってか、そもそも口座番号って公開情報だよ。
「振込先」として第三者に開示することもあるので、ここにセキュリティ要素を含めてはいけない。
何のためにオンラインバンキングは口座番号ではログインできないようにしてると思ってるんだと。
(一部のセキュリティ意識の低すぎる例外は除く)
Re:ハッシュ関数つかえばいい (スコア:1)
「16つ」って「じゅうむっつ」と読むのかな?
Re:ハッシュ関数つかえばいい (スコア:1)
Re: (スコア:0)
「とおあまりむっつ」