Re:パスワードは読取れてはいけない (#1412619) | 銀行口座のパスワードを顧客の許可なしに変更 | スラド

この議論は賞味期限が切れたので、アーカイブ化されています。新たにコメントを付けることはできません。

「銀行口座のパスワードを顧客の許可なしに変更」記事へのコメント

記事ページを表示すべてのコメント取得

検索90コメント Log In/Create an Account

パスワードは読取れてはいけない (スコア:5, すばらしい洞察)

by Anonymous Coward

その位常識だろう！と思ったのだが。
パスワードって復号できない様にしておくものじゃないのかい？
内部犯行を防止する為にも可能なハードルはできるだけ置いておくものだろうに。

#暗号化したものが一致すれば良いので復号する必要は無い。
- Re:パスワードは読取れてはいけない (スコア:1)
  
  by 335 (4199) on 2008年08月30日 10時55分 (#1412619) 日記
  
  >パスワードは業務用口座の残高を確認するためのもので、複数人による使用が前提
  
  残高照会はそもそもあまりセキュアじゃなくてもいいということでは？
  よく考えると、銀行の窓口の中からなら行員が悪意をもてば入出金も残高照会
  もできるわけで、たとえばそれが会社の業務用口座で、会社内の複数の人物に共通の
  パスワードを教えてしまうならば銀行内部でセキュアにしてもあまり効果がない。
  
  19世紀から続くロイズ銀行が昔から伝統的に合言葉で電話ごしや窓口でも残高照会に
  応じていたならばサービスを落としてセキュアにするのはメリットが少ない。
  
  シェア
  
  親コメント

より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。

192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり