アカウント名:
パスワード:
ズボラな人が居るとそいつが被害被る可能性がある、ってのが脆弱性かなぁ?一応、第三者にログインされてもたいしたことできないよう設定でいるみたいですし。
でも、初期設定のまま放置すると登録先に振込イタズラし放題っぽいですよ。4桁数字ってのはリバースブルートフォースアタックで簡単に抜けちゃいますから。犯罪組織的には、あまり美味しい使い道無いかもしれないけど。
※あと単純に自分の取引先とか残高とか見られたく無いじゃん、ってのあるよね。
魅力的な未婚女性になら、残高見られたいです。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
計算機科学者とは、壊れていないものを修理する人々のことである
どこがセキュリティ的に脆弱なのか (スコア:1)
セキュリティが高いと考えるので切り替えました。
利用料もみずほなんかと違って無料だし。
脆弱と考える人は、今まで英数字8ケタだったのが4ケタになってしまったので不安に
感じるというだけで、具体的な脆弱性は示されていません。
いやなら、ワンタイムパスワードカードを申し込まなければ従来通りなので、
別にどうってことないと思いますが。
Re: (スコア:0)
ズボラな人が居るとそいつが被害被る可能性がある、ってのが脆弱性かなぁ?
一応、第三者にログインされてもたいしたことできないよう設定でいるみたいですし。
でも、初期設定のまま放置すると登録先に振込イタズラし放題っぽいですよ。
4桁数字ってのはリバースブルートフォースアタックで簡単に抜けちゃいますから。
犯罪組織的には、あまり美味しい使い道無いかもしれないけど。
※あと単純に自分の取引先とか残高とか見られたく無いじゃん、ってのあるよね。
Re:どこがセキュリティ的に脆弱なのか (スコア:0)
魅力的な未婚女性になら、残高見られたいです。