アカウント名:
パスワード:
銀行とか?今は日本の地銀が狙われているようですが・・
自分が使っている銀行だと、ログインはパスワードだけ振込などがワンタイムパスワード+αって感じだが
パスワード盗まれたら残金見られちゃうってことかwww
これも利便性とのトレードオフかも?ガチガチに固めると使いにくくなるから
日本の銀行だとワンタイムパスワードのジェネレータをわざわざ特製H/Wにしてしまって、それを持ち歩くのが面倒なユーザーは移行しないで旧来のID/パスワード認証のみに留まるみたいな変な状況…。
特製ハードウェアじゃなくて、そういうメーカーのを使ってるだけ。そして、それは、もっともセキュリティが高い。ソフトウェア的に盗むことも不可能だし。別に変な状況ではないよ。海外でも普通にやってる。
面倒だと言う人間はセキュリティ犠牲にしてれば良いと思う。ただし文句いうなよと。
関係ないけど、銀行系や金融系は設定出来るパスワードが短かったりするのが大問題。その辺りはセキュリティ意識低い人にあわせなくてもいいのにと思う。
普通に実績のあるOATH対応でいいと思うのですけど、わざわざ個別H/Wにして使いにくくし、それで使われないなら本末転倒ですね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
OTP (スコア:1)
銀行とか、Microsoftの課金部分とかのお金が絡むところは結構対応である飲んですけどね。
andoroidも、iPhoneも WindowsPhoneも 、サーバに、プライベートな情報大量に保存するやつは、パスワードだけですよね。
そら ターゲットにされたら、のっとられるよね。
Re:OTP (スコア:0)
銀行とか?
今は日本の地銀が狙われているようですが・・
自分が使っている銀行だと、ログインはパスワードだけ
振込などがワンタイムパスワード+αって感じだが
パスワード盗まれたら残金見られちゃうってことかwww
これも利便性とのトレードオフかも?
ガチガチに固めると使いにくくなるから
Re: (スコア:0)
日本の銀行だとワンタイムパスワードのジェネレータをわざわざ特製H/Wにしてしまって、
それを持ち歩くのが面倒なユーザーは移行しないで旧来のID/パスワード認証のみに
留まるみたいな変な状況…。
Re: (スコア:0)
特製ハードウェアじゃなくて、そういうメーカーのを使ってるだけ。
そして、それは、もっともセキュリティが高い。ソフトウェア的に盗むことも不可能だし。
別に変な状況ではないよ。海外でも普通にやってる。
面倒だと言う人間はセキュリティ犠牲にしてれば良いと思う。ただし文句いうなよと。
関係ないけど、銀行系や金融系は設定出来るパスワードが短かったりするのが大問題。
その辺りはセキュリティ意識低い人にあわせなくてもいいのにと思う。
Re: (スコア:0)
普通に実績のあるOATH対応でいいと思うのですけど、わざわざ個別H/Wにして
使いにくくし、それで使われないなら本末転倒ですね。