アカウント名:
パスワード:
口座の数だけアプリやトークンがあって非常に不便な上にセキュリティリスクにもなっていると思います。Google認証システムのようなOpenOTPでまとめて管理できた方が便利だしより安全なのではないでしょうか。
パスワード管理会社がハッキングされる現在、同じパスワードを使い回しするようなものではないでしょうか。
「会社の鍵と家の鍵と物置の鍵を、全部同じ鍵にしたい」と言ってるような物かもしれない。
おまけにFIDOのように生体認証ゴリ押し勢力もあるしねぇ。コロコロ変わるのが一番よくない
あれ、UFJネットバンクって複数口座が統一されなかったっけ。
口座の数だけ、というのはいろんな銀行に持っている口座の数だけ、という趣旨でしょう。同じ銀行に複数の口座を持っている場合の話ではなく。
十分な安全性を維持するのは前提で、認証デバイスの利便性向上は割と本気で考えてもらいたいですね。金融系や口座操作に限らず、様々な認証を外部デバイスで安全かつ簡便にできるのならその方がいいです。
>セキュリティリスクマルウェアを仕込まれるの可能性のあるデバイスはトランザクション認証のトークンには出来ないのでは?だってマルウェアが振込先を入力して、その結果を受け取れたら何の意味もありませんよ。パスワードの強度と変わりません。だからトークンは物理的にブラウザとは独立していて、本人による物理的な入力を必要とするんじゃないでしょうか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
共通のシステムにして欲しい (スコア:0)
口座の数だけアプリやトークンがあって非常に不便な上にセキュリティリスクにもなっていると思います。
Google認証システムのようなOpenOTPでまとめて管理できた方が便利だしより安全なのではないでしょうか。
Re: (スコア:0)
パスワード管理会社がハッキングされる現在、同じパスワードを
使い回しするようなものではないでしょうか。
Re:共通のシステムにして欲しい (スコア:1)
「会社の鍵と家の鍵と物置の鍵を、全部同じ鍵にしたい」と言ってるような物かもしれない。
Re: (スコア:0)
おまけにFIDOのように生体認証ゴリ押し勢力もあるしねぇ。コロコロ変わるのが一番よくない
Re: (スコア:0)
あれ、UFJネットバンクって複数口座が統一されなかったっけ。
Re: (スコア:0)
口座の数だけ、というのはいろんな銀行に持っている口座の数だけ、という趣旨でしょう。同じ銀行に複数の口座を持っている場合の話ではなく。
Re: (スコア:0)
十分な安全性を維持するのは前提で、認証デバイスの利便性向上は割と本気で考えてもらいたいですね。
金融系や口座操作に限らず、様々な認証を外部デバイスで安全かつ簡便にできるのならその方がいいです。
Re: (スコア:0)
>セキュリティリスク
マルウェアを仕込まれるの可能性のあるデバイスはトランザクション認証のトークンには出来ないのでは?
だってマルウェアが振込先を入力して、その結果を受け取れたら何の意味もありませんよ。パスワードの強度と変わりません。
だからトークンは物理的にブラウザとは独立していて、本人による物理的な入力を必要とするんじゃないでしょうか。