アカウント名:
パスワード:
「その3」のツイートで訂正されているよ。
暗証番号の経緯に齟齬がありました。申し訳ございません。その場で再設定されたとの事です。
暗証番号を教えたのではなく、新しい暗証番号で上書きした。本人確認をろくにしていない点で批判は免れられないけど、元の暗証番号自体は漏らしてない。
マトモなシステムなら、システム側にはハッシュしか保存されていないので、元の暗証番号自体は教える事は出来ないでしょう。パスワード忘れの場合と同じで、・システム側でパスワードリセットして、新しく発行した暗証番号をユーザーに連絡・ユーザーが教えられた暗証番号で初回ログインして、新パスワードを設定の流れじゃないのかなぁ。
一方で、ゆうちょ銀行の場合、パスワード忘れたと連絡すると、元のパスワードを登録済みの郵送してくれます。ゆうちょはパスワード自体を保存しているという事なので、情報漏洩したらヤバいかもね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
人生の大半の問題はスルー力で解決する -- スルー力研究専門家
暗証番号は教えてない (スコア:3, 参考になる)
「その3」のツイートで訂正されているよ。
暗証番号を教えたのではなく、新しい暗証番号で上書きした。
本人確認をろくにしていない点で批判は免れられないけど、元の暗証番号自体は漏らしてない。
Re:暗証番号は教えてない (スコア:0)
マトモなシステムなら、システム側にはハッシュしか保存されていないので、元の暗証番号自体は教える事は出来ないでしょう。
パスワード忘れの場合と同じで、
・システム側でパスワードリセットして、新しく発行した暗証番号をユーザーに連絡
・ユーザーが教えられた暗証番号で初回ログインして、新パスワードを設定
の流れじゃないのかなぁ。
一方で、ゆうちょ銀行の場合、パスワード忘れたと連絡すると、元のパスワードを登録済みの郵送してくれます。
ゆうちょはパスワード自体を保存しているという事なので、情報漏洩したらヤバいかもね。