アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「科学者は100%安全だと保証できないものは動かしてはならない」、科学者「えっ」、プログラマ「えっ」
規格統一は本当に必要か (スコア:2, 興味深い)
二つの認証方式が併用(どっちかパスすればOKにする)されてしまうと、どっちか弱い方さえ破ればよいということになってしまう。利便性の向上を図ってとのことだが、この程度の利便性のために、セキュリティの強度を下げる必要があるだろうか。多少の利便性は損われてでも、セキュリティを強
Re:規格統一は本当に必要か (スコア:2, すばらしい洞察)
たとえば、認証方式で最大引き出し額が変わるとか
4桁暗証番号で認証 - 限度額1万円
静脈認証 - 限度額10万円
写真つき身
あぁ、「ン」が消えてるんですよ。「ビーフン・カレー」ね。
Re:規格統一は本当に必要か (スコア:0)
自分は万一のことを考えて一応変えてますけど。
Re:規格統一は本当に必要か (スコア:0)
えていても口座と4つの暗証番号の組み合わせが覚えられなかったので、
結局普段引き落としに使う2口座のみを覚えることにしてます。
実際ATMカードは2枚しか持ち歩かないし。
3口座までなら記憶している暗証番号を総当たりで入力することができ
るけど、4口座だとちょっときついです。年
Re:規格統一は本当に必要か (スコア:0)
普通のATMでは、暗証番号間違いを3回連続でやるとクラッキングと判断してそのカードが無効にされるようになっていたと思います。
なので、実際に4種類の暗証番号を総当りで入力するのはかなり危険なのでは。
Re:規格統一は本当に必要か (スコア:0)
Re:規格統一は本当に必要か (スコア:0)
それともう一点、総当りの問題点は、入力した番号が受け付けられなかった場合に「その暗証番号ではなかった」のか「正しい番号だったけど入力ミスした」のかの判断ができないことです。
カードに対応した正しい番号を1つだけ覚えている場合なら、連続して入力ミスを3度も4度もすることはないでしょうから、カードを無効にされる可能性はあまり高くないと言えます。
ですが、何通りか覚えている番号を総当りで入力する場合、覚えている番号が3種類だとしても、たまたま正しかった番号を入力ミスすると、それだけで不正入力を3連続行うことになってしまうわけです。しかもこの場合、「入力ミスがあったらしい」ことは分かっても「どこで入力ミスしたのか」は分からないので、正解にたどり着くためには最大3回、再入力を行わなければなりません。
自分は絶対暗証番号の入力ミスをしないという自信があれば別ですが、そうでなければ、カードとの対応を覚えずにただ番号だけ複数覚えておいて、それを総当りで試すというのはあまり賢いやり方ではないと思います。
4口座の持ち主の元AC(本来の意味での初老) (スコア:0)
暗証番号の間違いか入力ミスか判断できないからです。
記憶力が良ければ入力ミスの可能性が高いはずですが、記憶が
あやふやだとどっちなのか判別できません。
数年前までは三回間違えても笑顔でカードを戻してもらえまし
たが、最近は特に厳しいですからね。
自宅からはなれた銀行(支店)に口座を開くだけで
「なぜ当行に口座を開くのですか?」
といったことを根掘り葉掘り聞かれます。