アカウント名:
パスワード:
>これはつまり、通帳と印鑑レベルまで認証システムを後退させるってことですよね >そうすると、泥棒やひったくりにあった場合にはむしろリスクが増すんじゃなかろうか?? 今回のはネットバンキング用で、かつ上で出てるようにパスワード併用なんだから、
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
暗記してるほうがよくない? (スコア:1)
ってのは鉄則の一つだと思うんだけどパスワードが記載されたトークンが配布されるわけで。
これはつまり、通帳と印鑑レベルまで認証システムを後退させるってことですよね
そうすると、泥棒やひったくりにあった場合にはむしろリスクが増すんじゃなかろうか??
あとRSAのトークンは財布に入れるにはデカイ。
Re:暗記してるほうがよくない? (スコア:2, すばらしい洞察)
確かにネットバンクというのを、携帯端末やネットカフェへの持ち運びを
想定した上でカードやトークンが盗まれる可能性を考慮すると、
これは全く対抗できないし、ある意味で危険は大きくなったかもしれない。
盗まれた時点で利用停止手続きを取ってくださいと思うわけで、
盗まれた事を気づかせずに行われにくくなっているとも言えます。
想定しているのは、自宅かそれに準じる安全な場所での利用だと思いますけどね。
Re:暗記してるほうがよくない? (スコア:1, 興味深い)
>ってのは鉄則の一つだと思うんだけど
パスワードは紙等に書け、そして(財布と同程度に)セキュアに保管しろ [nikkeibp.co.jp]、ていう説もありますがね
>これはつまり、通帳と印鑑レベルまで認証システムを後退させるってことですよね
>そうすると、泥棒やひったくりにあった場合にはむしろリスクが増すんじゃなかろうか??
今回のはネットバンキング用で、かつ上で出てるようにパスワード併用なんだから、
- 従来: パスワードを破られたらアウト
- 今後: パスワードとSecurIDの両方を破らなければ盗めない
どっちが安全?Re:暗記してるほうがよくない? (スコア:1, おもしろおかしい)
もしも30桁にしろ、電話番号ダメと言われたらある程度の人はこうなる可能性があります
3141592653589793238462643383279
#「産医師異国に……」は小数点以下30桁だったか^^;
禁止文字列の洪水 (スコア:0)
・生年月日の組み合わせ
・電話番号
・ナンバープレート
・免許証番号
・住所から類推できる数字(部屋番号を含む)
・π(円周率)
・e(自然対数の底)
・√2(ひとよひとよにひとみごろ)
・√3(ひとなみにおごれや)
・√5(ふじさんろくにおーむなく)
………とドンドン増えたらイヤになります(現実は上から4つめまでかな)。
ちなみに某クレカで登録していない携帯電話番号で出したら
はねられて、ランダム設定されました。ICカードなのに!!
(まあ、営業所で書き換えてくれるだけマシですが)
Re:暗記してるほうがよくない? (スコア:0)
つまりは二重鍵になってるって事。
トークン盗まれても大丈夫。
Re:暗記してるほうがよくない? (スコア:0)
暗証番号が盗撮されれば「カード自体盗まれなければ大丈夫です」
なんて言ってきた銀行なんだから...
暗証番号が破られてもトークンがあります
トークンが盗まれても暗証番号があります
とか言って結局大差ないような気も。
Re:暗記してるほうがよくない? (スコア:1, 参考になる)
安全性は格段に高まるはず。
それに今回のはスパイウェアによる暗証番号
流出対策というのが一番の目的だろうから、
その点でも効果は高いだろうと思う。
Re:暗記してるほうがよくない? (スコア:0)
持ち歩きに際しては、大きいほどに目立って危険かもしれません。
しかし、ある程度なら大きいほうがトータルリスクは低いのではありませんか。
紛失するなり盗難に遭うなりしても、小さいものよりは気づきやすいように思います。
また、泥棒や引ったくりを気にされるなら、財布という狙われやすいものに
入れないことも重要ではないでしょうか。
Re:暗記してるほうがよくない? (スコア:2, すばらしい洞察)
じゃあ財布にキャッシュカードを入れるのも止めたほうがいいですね。
という冗談はさておき。
印鑑同様の効力を持つものが玩具っぽい形をしているために、印鑑ほど慎重には取り扱われない可能性は高いと思います。
Re:暗記してるほうがよくない? (スコア:0)
盗人に遭った際のリスク増加を警戒しつつも「トークンin狙われやすい財布」を考えついた
Anonymous Cowboy氏の意識を変えることが最大のセキュリティとなるでしょう。
使ってます (スコア:1, 興味深い)
このトークンも、外出先からならATMを探すと割り切ったら、持ち歩く必要もないので、家に置いとけば盗まれるリスクも小さいのでは?
出先でネットバンクの方がキケンな気が……… (スコア:0)
「机の中に入っている、アレのボタンを押して番号読み上げてくれない?」
「○×△□※∵」
「アリガト」
Re:出先でネットバンクの方がキケンな気が……… (スコア:1)
「オレだよ、オレ。
丁度今、事故っちゃってさ、今直ぐ示談金振り込まないと逮捕するって言うのよ。
机の中に入っている、アレのボタンを押して番号読み上げてくれない?」
ぜひとも暗記してみてください (スコア:0)
>>ってのは鉄則の一つだと思うんだけど
>>パスワードが記載されたトークンが配布されるわけで。
もしかしてパスワードリストがトークン内に存在して
それが出力表示されてるとか思ってる?
Re:ぜひとも暗記してみてください (スコア:1)
じゃあ、その一意のIDとアルゴリズムを取り出せれば、実質パスワードのリストを取得できるのではないでしょうか
実際には、耐タンパー性があって難しいのでしょうけど