アカウント名:
パスワード:
> # インターネットバンキングでてのひら認証できたらいいのに:-) あくまで理論的な話ですが、新手のフィッシングにひっかかって 手のひら認証データ(=各個人の静脈データ)を座れてしまった場合は 暗証番号などと違って変更が出来ないので逆にやばい様
システム全体から見れば、生体認証は単にIDが一つ増えただけです
ATMから見れば、ICカードの固有情報とICカードに記録された生体情報が合致してはじめて勘定系にアクセスする許可を出します。
ID は identifier の略な訳ですが。パスワードで固体認識は可能ですか?
生体情報はあくまで固体認識を行なう目的のものであって、明確に異なります。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
192.168.0.1は、私が使っている IPアドレスですので勝手に使わないでください --- ある通りすがり
UFJは乱数表があるけど (スコア:1)
が指摘しているように、なんどもリクエストを投げる攻撃に対しては脆弱ですが。
みずほ銀行のように乱数表すらないインターネットバンキングって、設計に根本的な間違いが
あるような気がします
東京三菱のがひどい (スコア:1)
むしろ、東京三菱のようにログインだけで乱数表が必要な方が、設計の悪さを感じます。ログインしてしまうと振込みなど資金移動も可能なので、けっこうやばいです。
# インターネットバンキングでてのひら認証できたらいいのに:-)
Re:東京三菱のがひどい (スコア:1)
あくまで理論的な話ですが、新手のフィッシングにひっかかって
手のひら認証データ(=各個人の静脈データ)を座れてしまった場合は
暗証番号などと違って変更が出来ないので逆にやばい様な気がします。
# どこかのサイトの受け売りなんだけど肝心のサイト忘れたorz
『今日の屈辱に耐え明日の為に生きるのが男だ』
宇宙戦艦 ヤマト 艦長 沖田十三氏談
2006/06/23 JPN 1 - 4 BRA
Re:東京三菱のがひどい (スコア:1)
Re:東京三菱のがひどい (スコア:2, 参考になる)
そうですね。
東京三菱銀行の場合、生態認証カードであっても、パスワードが必須です。
1)ATMにカードを入れる。
2)パスワードを入力する。
3)引き落とし操作などをする。
と、いう流れになります。
Re:東京三菱のがひどい (スコア:0)
Re:東京三菱のがひどい (スコア:0)
ATMから見れば、ICカードの固有情報とICカードに記録された生体情報が合致してはじめて勘定系にアクセスする許可を出します。勘定系から見ればATMから送られてくるのは、ID情報と暗証番号だけです
システム全体から見れば、生体認証は単にIDが一つ増えただけです
Re:東京三菱のがひどい (スコア:0)
Re:東京三菱のがひどい (スコア:1)
ID は identifier の略な訳ですが。パスワードで固体認識は可能ですか?
生体情報はあくまで固体認識を行なう目的のものであって、明確に異なります。
Re:東京三菱のがひどい (スコア:0)
生体情報はパスワードですよ。
Re:東京三菱のがひどい (スコア:0)
できなきゃ警察のやっていることは何だ?