アカウント名:
パスワード:
「その3」のツイートで訂正されているよ。
暗証番号の経緯に齟齬がありました。申し訳ございません。その場で再設定されたとの事です。
暗証番号を教えたのではなく、新しい暗証番号で上書きした。本人確認をろくにしていない点で批判は免れられないけど、元の暗証番号自体は漏らしてない。
識別番号っていうのも「利用者識別番号」のことと思われマイナンバーカード以前にe-TAXするために必要だった。パスワードわかってもメッセージボックス(申告結果とかが連絡される)が見えるだけだと思う。以前は一人で複数取得出来たりしてしまっていたので正直微妙な立ち位置。マイナンバーで統一して廃止して欲しいわ。
マトモなシステムなら、システム側にはハッシュしか保存されていないので、元の暗証番号自体は教える事は出来ないでしょう。パスワード忘れの場合と同じで、・システム側でパスワードリセットして、新しく発行した暗証番号をユーザーに連絡・ユーザーが教えられた暗証番号で初回ログインして、新パスワードを設定の流れじゃないのかなぁ。
一方で、ゆうちょ銀行の場合、パスワード忘れたと連絡すると、元のパスワードを登録済みの郵送してくれます。ゆうちょはパスワード自体を保存しているという事なので、情報漏洩したらヤバいかもね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
暗証番号は教えてない (スコア:3, 参考になる)
「その3」のツイートで訂正されているよ。
暗証番号を教えたのではなく、新しい暗証番号で上書きした。
本人確認をろくにしていない点で批判は免れられないけど、元の暗証番号自体は漏らしてない。
Re: (スコア:0)
識別番号っていうのも「利用者識別番号」のことと思われマイナンバーカード以前にe-TAXするために必要だった。パスワードわかってもメッセージボックス(申告結果とかが連絡される)が見えるだけだと思う。
以前は一人で複数取得出来たりしてしまっていたので正直微妙な立ち位置。マイナンバーで統一して廃止して欲しいわ。
Re: (スコア:0)
マトモなシステムなら、システム側にはハッシュしか保存されていないので、元の暗証番号自体は教える事は出来ないでしょう。
パスワード忘れの場合と同じで、
・システム側でパスワードリセットして、新しく発行した暗証番号をユーザーに連絡
・ユーザーが教えられた暗証番号で初回ログインして、新パスワードを設定
の流れじゃないのかなぁ。
一方で、ゆうちょ銀行の場合、パスワード忘れたと連絡すると、元のパスワードを登録済みの郵送してくれます。
ゆうちょはパスワード自体を保存しているという事なので、情報漏洩したらヤバいかもね。