アカウント名:
パスワード:
東京三菱UFJ(の、旧東京三菱系)のオンラインバンキングだと、オンラインで振り込みなどをする場合に、セキュリティカードの数字を聞いてきます。 オンラインバンキングを申し込んだ時に送られてくるプラスチックのカードに、格子状に数字が書いてあり、確認画面で指示された座標(縦軸が数字、横軸がアイウエオとなっていて、「ア-3」みたいな形式)の数字を答える形です。
ところが、聞いてくるのが毎回ランダムなので、実はあまり意味がなかったりします。 というのは、1つの鍵(たとえば「ア-1」の数値)さえ知ってしまえば、あとはオンライン
三菱東京UFJのネットバンキングサービスでは、以前はログイン時に、乱数表の数字を聞いてくる仕様でした。
ところがいつのまにやら、乱数表の数字を聞くのは「金を動かす操作の時」に仕様変更されてしまったようです。
わざわざ弱い方へシフトしたのは、使いにくいと苦情がでたからでしょうか。
#私は残高みられても、同情されるだけだからいいですけど
ログイン時にいつも乱数表を入力させるのは、キーロガーに対する弱点になりますよ。
確率的にでも乱数表の強度を維持するなら、重要な操作に限るのは悪くない選択じゃないかな。
%% 残高見たいだけなのに付加的な認証は面倒なだけってのもある。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
東京三菱UFJの場合 (スコア:4, 興味深い)
東京三菱UFJ(の、旧東京三菱系)のオンラインバンキングだと、オンラインで振り込みなどをする場合に、セキュリティカードの数字を聞いてきます。
オンラインバンキングを申し込んだ時に送られてくるプラスチックのカードに、格子状に数字が書いてあり、確認画面で指示された座標(縦軸が数字、横軸がアイウエオとなっていて、「ア-3」みたいな形式)の数字を答える形です。
ところが、聞いてくるのが毎回ランダムなので、実はあまり意味がなかったりします。
というのは、1つの鍵(たとえば「ア-1」の数値)さえ知ってしまえば、あとはオンライン
Re: (スコア:0)
三菱東京UFJのネットバンキングサービスでは、
以前はログイン時に、乱数表の数字を聞いてくる仕様でした。
ところがいつのまにやら、乱数表の数字を聞くのは
「金を動かす操作の時」に仕様変更されてしまったようです。
わざわざ弱い方へシフトしたのは、使いにくいと苦情がでたからでしょうか。
#私は残高みられても、同情されるだけだからいいですけど
Re:東京三菱UFJの場合 (スコア:3, すばらしい洞察)
ログイン時にいつも乱数表を入力させるのは、キーロガーに対する弱点になりますよ。
確率的にでも乱数表の強度を維持するなら、重要な操作に限るのは悪くない選択じゃないかな。
%% 残高見たいだけなのに付加的な認証は面倒なだけってのもある。
の