アカウント名:
パスワード:
鍵3つのうち2つが失われるのは問題だろうけど、その失われた鍵というのがどれだけの重みのある鍵かというのも考慮に入れないと。
話題にあるみずほの他、 三菱東京UFJ(MUFG)のインターネットバンキング [bk.mufg.jp]を利用しています。MUFGでは合い言葉などの機能がなく、IDとパスワードでログインが完了します。それに比べると、みずほの方が(緩いとは言え)おまけの鍵を用意していると言えるかも知れません。
ちなみにどちらのネットバンキングサービスでも、ログインした時点で残高や明細チェックなどは出来てしまいます。振り込みなどお金が移動する処理の場合にはログインパスワードとは別の暗証番号(MUFGは乱数表、みずほは第2暗証番号かワンタイムパスワードトークンを選択)を打
私もMUFGとみずほのネットバンキングを利用していますが、MUFGは段階的にセキュリティを向上してきたという印象です。使い始めた頃はログイン時に乱数表を使って、ログインページをリロードするたびに違うマスの乱数の入力を求める、というヤバい仕様だったのも改めたし、今は取引実行時にしか乱数表を要求しないので、共用パソコンで残高確認する程度であれば、お金を盗まれる心配は(あまり)なくなりましたね。
みずほは割と長い間、ログインパスワードと取引実行時パスワードだけで済ませてきたのを、昨年あたりにやっとワンタイムパスワードトークンを使えるようにして、登録PCでないと合い言葉を使うようになりましたが、セキュリティ向上に力を入れているという印象はそれほどありませんね…。
しかし、MUFGの乱数表は、IDと乱数表の2つが明記されている重要な鍵なのでちょっと不安。これらとログインパスワードがあれば送金でもなんでもやり放題だから。
> MUFGの乱数表は、IDと乱数表の2つが明記されている
ただのプラスチックカードなんで、気になるようでしたらID記載部分を削るとかはどうでしょうか…??
--そこまでしたことはないID
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲはアレゲ以上のなにものでもなさげ -- アレゲ研究家
鍵の重みは? (スコア:1, すばらしい洞察)
鍵3つのうち2つが失われるのは問題だろうけど、その失われた鍵というのがどれだけの重みのある鍵かというのも考慮に入れないと。
Re: (スコア:4, 参考になる)
話題にあるみずほの他、 三菱東京UFJ(MUFG)のインターネットバンキング [bk.mufg.jp]を利用しています。MUFGでは合い言葉などの機能がなく、IDとパスワードでログインが完了します。それに比べると、みずほの方が(緩いとは言え)おまけの鍵を用意していると言えるかも知れません。
ちなみにどちらのネットバンキングサービスでも、ログインした時点で残高や明細チェックなどは出来てしまいます。振り込みなどお金が移動する処理の場合にはログインパスワードとは別の暗証番号(MUFGは乱数表、みずほは第2暗証番号かワンタイムパスワードトークンを選択)を打
Re:鍵の重みは? (スコア:1)
私もMUFGとみずほのネットバンキングを利用していますが、MUFGは段階的にセキュリティを向上してきたという印象です。
使い始めた頃はログイン時に乱数表を使って、ログインページをリロードするたびに違うマスの乱数の入力を求める、というヤバい仕様だったのも改めたし、今は取引実行時にしか乱数表を要求しないので、共用パソコンで残高確認する程度であれば、お金を盗まれる心配は(あまり)なくなりましたね。
みずほは割と長い間、ログインパスワードと取引実行時パスワードだけで済ませてきたのを、昨年あたりにやっとワンタイムパスワードトークンを使えるようにして、登録PCでないと合い言葉を使うようになりましたが、セキュリティ向上に力を入れているという印象はそれほどありませんね…。
しかし、MUFGの乱数表は、IDと乱数表の2つが明記されている重要な鍵なのでちょっと不安。
これらとログインパスワードがあれば送金でもなんでもやり放題だから。
Re:鍵の重みは? (スコア:1)
> MUFGの乱数表は、IDと乱数表の2つが明記されている
ただのプラスチックカードなんで、気になるようでしたら
ID記載部分を削るとかはどうでしょうか…??
--
そこまでしたことはないID