アカウント名:
パスワード:
どうせなら暗証番号をネットで(というかPCで)入れなくても良いようにしてくれた方が良いのになぁ。 ワンタイム+暗証番号で、ネット経由での安全性は高まりますが、暗証番号が漏れる可能性は変わらない訳で、カードをスキミングされて暗証番号がわかればATMで引き出せる訳で・・・
ネットで使う暗証番号はATMで使う暗証番号とは別のものが指定できれば良いかも。 まあ、ほとんどの人は同じにしちゃったりして意味なしだろうけど、少なくとも安全性を高めようという意思のある人の安全は保てる。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
三井住友銀行のレベルが気になる。 (スコア:3, 興味深い)
スクリーンショットなのか?
それとパスワード発生器を盗まれたらどうするの?
強盗が殺害してパスワード発生器を使ったら
被害届はでないまま使いたい放題にはならないのだろうか?
Re:三井住友銀行のレベルが気になる。 (スコア:5, 参考になる)
RSAの製品だと
・ワンタイムパスワード発生器自身にパスワードを付ける方法
・パスワードとワンタイムパスワードを繋げた文字を認証パスワードとする方法
があって、RSA SecurID 700 は後者
Re:三井住友銀行のレベルが気になる。 (スコア:4, 参考になる)
それを言ったら普通のキャッシュカードだって・・・
#今回のものは通常の暗証番号による認証も必要です.
Re:三井住友銀行のレベルが気になる。 (スコア:0)
どうせなら暗証番号をネットで(というかPCで)入れなくても良いようにしてくれた方が良いのになぁ。
ワンタイム+暗証番号で、ネット経由での安全性は高まりますが、暗証番号が漏れる可能性は変わらない訳で、カードをスキミングされて暗証番号がわかればATMで引き出せる訳で・・・
ネットで使う暗証番号はATMで使う暗証番号とは別のものが指定できれば良いかも。
まあ、ほとんどの人は同じにしちゃったりして意味なしだろうけど、少なくとも安全性を高めようという意思のある人の安全は保てる。
Re:三井住友銀行のレベルが気になる。 (スコア:2, 参考になる)
三井住友のネットバンキングのパスワードはATMの暗証番号とは別のパスワード(数字4文字じゃなく英数記号の長い文字列)を指定できます。
SecurIDのPINもATMとは別のを指定できるようにするのでは。
Re:三井住友銀行のレベルが気になる。 (スコア:1)
Re:三井住友銀行のレベルが気になる。 (スコア:0)
記録されていないらしいですね。
が、言いたいことはそうでなくて、「暗証番号がネット経由で漏れるかも。あとはカードの磁気情報取られたら終わりだなー。」だと思います。
Re:三井住友銀行のレベルが気になる。 (スコア:1, 参考になる)
Re:三井住友銀行のレベルが気になる。 (スコア:3, 興味深い)
なので、公式文書は画像データという暗黙の了解があるのではないでしょうか。
Re:三井住友銀行のレベルが気になる。 (スコア:5, すばらしい洞察)
Re:三井住友銀行のレベルが気になる。 (スコア:4, おもしろおかしい)
Re:三井住友銀行のレベルが気になる。 (スコア:2, 参考になる)
まぁディスプレイにパスワードのメモを貼るのと同様、パスワード発生器をそこらに放置しているんじゃ意味ないけどね。
# やっぱりソーシャルクラッキングが一番問題だわな