アカウント名:
パスワード:
セキュリティコードを保持してるのも意味不明すぎてヤバい
いやいやセキュリティコードを収集するようにアプリが改ざんされたという話ですぜ
とはいえ、最近某電子書籍ショップでセキュリティコードを保存んするように求められたんだが大丈夫かな…
最近(10年前)の流行りは入力フォーム改竄らしい [tokumaru.org]ので、都度クレジットカード情報入力の方が危険とされることもあります。
毎回パスワードを入力してキーロガーの餌食になるよりパスワードマネージャーのほうが安全、みたいな話
どちらの方がリスクが大きいかという話でしかないのだろうね。今回の件とは違うけど、セキュリティコードを短期的に記録していて、それが漏れたという事も起きているし、安全神話(都度入力だから安全とか、記録させてるから安全とか)は存在しない。なんにせよ漏れる可能性はあるから、明細書をちゃんと確認しようにしかならない。
手入力ででもパスワードマネージャーででもフォームに入れたら抜かれるので意味なくね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
開いた括弧は必ず閉じる -- あるプログラマー
セキュリティコード? (スコア:0)
セキュリティコードを保持してるのも意味不明すぎてヤバい
Re: (スコア:0)
いやいや
セキュリティコードを収集するようにアプリが改ざんされたという話ですぜ
とはいえ、最近某電子書籍ショップでセキュリティコードを保存んするように求められたんだが大丈夫かな…
Re: (スコア:2)
確かに、「入力情報が第三者に送信された」だから、フォームへの入力情報なのか。
もしかしたら、クレジットカードを保存していた人は、むしろ、OK?
¶「だますのなら、最後までだまさなきゃね」/ 罵声に包まれて、君はほほえむ。
Re:セキュリティコード? (スコア:1)
最近(10年前)の流行りは入力フォーム改竄らしい [tokumaru.org]ので、
都度クレジットカード情報入力の方が危険とされることもあります。
Re: (スコア:0)
毎回パスワードを入力してキーロガーの餌食になるよりパスワードマネージャーのほうが安全、みたいな話
Re: (スコア:0)
どちらの方がリスクが大きいかという話でしかないのだろうね。
今回の件とは違うけど、セキュリティコードを短期的に記録していて、
それが漏れたという事も起きているし、
安全神話(都度入力だから安全とか、記録させてるから安全とか)は存在しない。
なんにせよ漏れる可能性はあるから、明細書をちゃんと確認しようにしかならない。
Re: (スコア:0)
で、何度も入力させる方が盗まれる確率は上がるのにって社員に言われている
Re: (スコア:0)
手入力ででもパスワードマネージャーででもフォームに入れたら抜かれるので意味なくね。