アカウント名:
パスワード:
世の中、トークンがなんなのか、どうやって使うのか知らない人の方が圧倒的に多い。面倒だって人までいる。
日頃からパソコンやネットやセキュリティの知識を付けてる人ならいいけど、一般にはなかなか受け入れられないよ。最近はオンラインサービス各社が2段階認証を導入してるけど、まわりの一般層でセットアップしてる人がどれだけいるか。Google、Facebook、Dropbox、Evernote、Microsoftなど、みんな対応してるんだけど。Twitterもあるけど日本は対象外orz
> 面倒だって人までいる。面倒だろ、実際。あんなの利用者のためじゃなくて銀行が面倒に巻き込まれにくいようにやってるだけじゃん。
かなり以前からジャパンネットバンク銀行のRSA社のトークン使ってますが、すばらしく楽で便利ですが…。
効果が疑問な対照表使ったり、複雑すぎるパスワード求めたりするのに比べて、キーホルダーに表示される6桁の数字入れるだけのなんと楽ちんなことか。採用していない銀行があることが信じられない思いなんですけどね…。
完璧ではないようだけど、それでも「複雑なパスワード」なんてものより遙かに強かろうし。ログインパスワードは漏れたところで何もできない。つまり覚えやすいパスワードでも良いので、トークン使った方が結果的に楽ですよ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
物事のやり方は一つではない -- Perlな人
S/MIME署名とワンタイムパスワード (スコア:1)
みずほダイレクトやみずほマイレージクラブからのメールはちゃんとS/MIME署名がされてるので、差出人がみずほ銀行であると保証されていること、通信経路上で内容が改竄されていないことはPCのメールソフトなら容易に検証できる。
だが、スマートフォンや携帯電話のメールソフトでS/MIME署名を検証できるのってあるのか?
せっかくの署名が無意味になっちまうから、何度かメアド変更要請来てるけど無
Re: (スコア:0)
世の中、トークンがなんなのか、どうやって使うのか知らない人の方が圧倒的に多い。
面倒だって人までいる。
日頃からパソコンやネットやセキュリティの知識を付けてる人ならいいけど、一般にはなかなか受け入れられないよ。
最近はオンラインサービス各社が2段階認証を導入してるけど、まわりの一般層でセットアップしてる人がどれだけいるか。
Google、Facebook、Dropbox、Evernote、Microsoftなど、みんな対応してるんだけど。Twitterもあるけど日本は対象外orz
Re: (スコア:0)
> 面倒だって人までいる。
面倒だろ、実際。
あんなの利用者のためじゃなくて銀行が面倒に巻き込まれにくいようにやってるだけじゃん。
Re:S/MIME署名とワンタイムパスワード (スコア:2, 参考になる)
かなり以前からジャパンネットバンク銀行のRSA社のトークン使ってますが、すばらしく楽で便利ですが…。
効果が疑問な対照表使ったり、複雑すぎるパスワード求めたりするのに比べて、キーホルダーに表示される6桁の数字入れるだけのなんと楽ちんなことか。
採用していない銀行があることが信じられない思いなんですけどね…。
完璧ではないようだけど、それでも「複雑なパスワード」なんてものより遙かに強かろうし。
ログインパスワードは漏れたところで何もできない。
つまり覚えやすいパスワードでも良いので、トークン使った方が結果的に楽ですよ。