アカウント名:
パスワード:
銀行ATMの暗証番号が数字4桁ってのはもう変えようがないんすかね。#ネットバンクは未だにセキュリティ信用できずに使えないというヘタレ
docomoのパスワードも数字4桁で、何(2?)種類かあるのもわけわかんなくなるので結局全部一緒に設定してしまった。#頭悪いととことんゆるゆるになるなぁ・・・
でかいとこで一社でいろんなサービスをしていて、サービス毎でパスワードを別個に設定させてるところはいらっとする。全部いっしょにするのも漏れた時怖いし、微妙に変えるとあまり使わないサービスのパスワード中々思い出せないし。#やっぱり頭悪いと(略
ATMの暗証番号4桁は、「3回ほど間違えたら使用停止(復旧には窓口で本人確認)」という運用だから許されるのだと思っています。
#とはいえ、語呂合わせで覚えるため、もう少し桁数を多くできると個人的には助かるのですが。
>ATMの暗証番号4桁は、「3回ほど間違えたら使用停止(復旧には窓口で本人確認)」という運用だから許されるのだと思っています。
なるほど、運用実績もあるしそれで十分ってことですね。バレタラ終わりってのは何桁にしても一緒だし。
ちょうど、こんな事件がありました:サーファーの暗証番号は「1173」金引き出す : 社会 : 読売新聞(YOMIURI ONLINE) [yomiuri.co.jp]。
手口は九十九里浜などの海岸沿いで、海水浴客らの車の窓をハンマーで割るもの。3人は、サーファーが銀行口座の暗証番号を「1173」(いい波)に設定していることが多いと聞きつけ、件数などは不明だが、この番号で現金を引き出すなどしていたという。
これは、リバースブルートフォース攻撃のようなものと言えるのでしょうかね?
サーファー仲間内では常識だったのかな。
いい意味で、サーファーの人たちって思ってた以上に突き抜けてさわやかな世界っぽい。
実家の銀行だと暗証番号が生年月日だと警告出ますよ。
親族の生年月日とか電話番号下四ケタとか、顧客管理情報に乗ってる数字なんかはさすがに突き合せて警告出してるんでしょうね。
かつ、最近webでは多い「パスワード固定でのID絨毯爆撃」が原則できない、ってのもありますね。物理的なIDキー(キャッシュカード、通帳)が無いとアクセスできないので。
#磁気テープの不当ハック、スキミングとかは考えないとして
最近はIC型の普及に努めてるようです。完全移行はまだまだかかると思いますが。あと場所が不特定ではなくATMに出向いての事で、防犯カメラもありますから足が付きやすいとか、暗証番号以外でフォローしてる部分が大きいんでしょう。
暗証番号と物理的なカードがあるから,IDとパスが盗まれるとおしまいのサービスとは別でしょ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
各行の動向 (スコア:2)
三菱東京UFJ:半角英数字・記号8~16桁。大文字と小文字を区別
三井住友:半角英数字4桁~8桁
ワンタイムパスワード:三井住友は無料配布、みずほは有料、三菱東京UFJは検討中。
パスワードを長くすると覚えきれない人が増えるのではないでしょうか。
結果としてパスワードの使い回しが増えるかもしれません。
Re:各行の動向 (スコア:1)
銀行ATMの暗証番号が数字4桁ってのはもう変えようがないんすかね。
#ネットバンクは未だにセキュリティ信用できずに使えないというヘタレ
docomoのパスワードも数字4桁で、何(2?)種類かあるのもわけわかんなくなるので結局全部一緒に設定してしまった。
#頭悪いととことんゆるゆるになるなぁ・・・
でかいとこで一社でいろんなサービスをしていて、サービス毎でパスワードを別個に設定させてるところはいらっとする。
全部いっしょにするのも漏れた時怖いし、微妙に変えるとあまり使わないサービスのパスワード中々思い出せないし。
#やっぱり頭悪いと(略
Re:各行の動向 (スコア:2)
ATMの暗証番号4桁は、「3回ほど間違えたら使用停止(復旧には窓口で本人確認)」という運用だから許されるのだと思っています。
#とはいえ、語呂合わせで覚えるため、もう少し桁数を多くできると個人的には助かるのですが。
Re:各行の動向 (スコア:1)
>ATMの暗証番号4桁は、「3回ほど間違えたら使用停止(復旧には窓口で本人確認)」という運用だから許されるのだと思っています。
なるほど、運用実績もあるしそれで十分ってことですね。
バレタラ終わりってのは何桁にしても一緒だし。
Re:各行の動向 (スコア:1)
ちょうど、こんな事件がありました:サーファーの暗証番号は「1173」金引き出す : 社会 : 読売新聞(YOMIURI ONLINE) [yomiuri.co.jp]。
これは、リバースブルートフォース攻撃のようなものと言えるのでしょうかね?
Re:各行の動向 (スコア:1)
サーファー仲間内では常識だったのかな。
いい意味で、サーファーの人たちって思ってた以上に突き抜けてさわやかな世界っぽい。
Re: (スコア:0)
実家の銀行だと暗証番号が生年月日だと警告出ますよ。
Re:各行の動向 (スコア:1)
親族の生年月日とか電話番号下四ケタとか、顧客管理情報に乗ってる数字なんかはさすがに突き合せて警告出してるんでしょうね。
Re: (スコア:0)
かつ、最近webでは多い「パスワード固定でのID絨毯爆撃」が原則できない、ってのもありますね。
物理的なIDキー(キャッシュカード、通帳)が無いとアクセスできないので。
#磁気テープの不当ハック、スキミングとかは考えないとして
Re: (スコア:0)
#磁気テープの不当ハック、スキミングとかは考えないとして
最近はIC型の普及に努めてるようです。完全移行はまだまだかかると思いますが。
あと場所が不特定ではなくATMに出向いての事で、防犯カメラもありますから足が付きやすいとか、暗証番号以外でフォローしてる部分が大きいんでしょう。
Re: (スコア:0)
暗証番号と物理的なカードがあるから,IDとパスが盗まれるとおしまいのサービスとは別でしょ。