アカウント名:
パスワード:
パスワードをマメに変更すると言うことは、覚えきれないのでどこかに紙に書いたり、エディタにメモったりする機会が増えると言うこと。となれば、その紙だのデータだのそのものが漏洩しやすくなる。
一度パスワードを決めたら動かす必要がない、というほうが安全。
未だに銀行のネットバンキングにログインすると「パスワードが長期間更新されていません」とか出る。何かあったときの責任逃れのためかとすら思える。
それでOTPなんてのもあるわけだけど、それを送る先のメールアドレスとして、PCはセキュリティが弱いからケータイにしろと言ってくる銀行がある。そういうものなのだろうか。OTPの送信先メールアドレスをケータイにしないと、振り込み上限金額なんかの制限が厳しくなるんだけど、謎なのはOTP使わないサービスまで制限が厳しくなること。
ちなみにその銀行、もうメール使ったOTPは諦めたのかトークンに切り替えるそうだけど。
PC向けにメールで通知するタイプのOTPに関しては、それを読み取るマルウェアによって実際に被害が出ている [naver.jp]ので…
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
クラックを法規制強化で止められると思ってる奴は頭がおかしい -- あるアレゲ人
銀行とか変更しろ変更しろ言ってくる (スコア:1)
パスワードをマメに変更すると言うことは、覚えきれないので
どこかに紙に書いたり、エディタにメモったりする機会が増えると言うこと。
となれば、その紙だのデータだのそのものが漏洩しやすくなる。
一度パスワードを決めたら動かす必要がない、というほうが安全。
未だに銀行のネットバンキングにログインすると
「パスワードが長期間更新されていません」
とか出る。何かあったときの責任逃れのためかとすら思える。
ケータイメール(おふとぴ) (スコア:0)
それでOTPなんてのもあるわけだけど、それを送る先のメールアドレスとして、PCはセキュリティが弱いからケータイにしろと言ってくる銀行がある。そういうものなのだろうか。
OTPの送信先メールアドレスをケータイにしないと、振り込み上限金額なんかの制限が厳しくなるんだけど、謎なのはOTP使わないサービスまで制限が厳しくなること。
ちなみにその銀行、もうメール使ったOTPは諦めたのかトークンに切り替えるそうだけど。
Re:ケータイメール(おふとぴ) (スコア:0)
PC向けにメールで通知するタイプのOTPに関しては、それを読み取るマルウェアによって実際に被害が出ている [naver.jp]ので…