アカウント名:
パスワード:
ユーザ、パスワードのほかに、送金用のパスワードが必要ですが
もう一つの手として、送金可能なネットワークを限定するもの手です。
自分は自宅のグローバルIPからでしか送金できないようにしております
追伸
今回の攻撃的に、ユーザー・パスワードまでも抜かれるので、その時点で攻撃者のIPアドレスを送金可能にすることも可能かと。書面でしか登録出来ないならいいけど。固定IPアドレスが必須だね。
IPv6のメリットになるかもね。IP固定で金融機関へのアクセス専用に一つ割り当ててしまう。
つ 中間者攻撃
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ見習い
ぱしわーど (スコア:0)
ユーザ、パスワードのほかに、送金用のパスワードが必要ですが
もう一つの手として、送金可能なネットワークを限定するもの手です。
自分は自宅のグローバルIPからでしか送金できないようにしております
追伸
Re: (スコア:0)
今回の攻撃的に、ユーザー・パスワードまでも抜かれるので、その時点で攻撃者のIPアドレスを送金可能にすることも可能かと。
書面でしか登録出来ないならいいけど。固定IPアドレスが必須だね。
Re:ぱしわーど (スコア:0)
IPv6のメリットになるかもね。
IP固定で金融機関へのアクセス専用に一つ割り当ててしまう。
Re: (スコア:0)
つ 中間者攻撃