アカウント名:
パスワード:
私はむしろ一つのアカウントがBANされるだけで共連れを喰らうのが嫌ですね。googleなんて何かあった時の窓口もよく判らないし。
googleやFacebookのアカウント認証が出来ても、選択可能な限りID/Passwordは分ける事にしています。どうせ鍵長を長くした乱数パスワードなんて憶えきれない事を思えば、分けようが一緒にしようが手間なんて大して変わりませんし。
自分もできるだけ分けるようにしてる。下手にGoogleやFacebookのアカウント情報を渡したくないしね。
でも、認証という意味ではちゃんとSSL使って2段階認証まであるそれらのアカウントを使ったほうが安全ではあるんだろうな。一般のサイトだと、ログインにSSLがないこともよくあるし。スラドとか。サイトの内容的にSSLなくてもいいや、っていうところもあるけどさ。
> 下手にGoogleやFacebookのアカウント情報を渡したくないしね。
意味不明。
GoogleやFacebookのアカウント情報を渡るわけないだろ!w
あるサービスに登録するときに、IDがメールアドレスだからgmailのアドレス使うことがよくあると思いますが、パスワードまでgmailと同じものを使ってたら、そのサービスから漏洩したら、gmailのアカウント情報が乗っ取られますよね?もとのコメントはそういう話だと思いますけど。特にマイナーなサービスへの登録なら、google、apple ID、Facebook、amazonなんかとはID/パスワードが絶対同じにならないように注意しないといけないってことです。
> 自分もできるだけ分けるようにしてる。> 下手にGoogleやFacebookのアカウント情報を渡したくないしね。
コンビニのATMを利用すると銀行のお金コンビニに盗まれちゃうって心配レベル
「コンビニに盗まれる」訳ではありませんが……。
コンビニATM は、日本国内でも、不正に設置されたスキミング機(小型読取装置) [sevenbank.co.jp] による被害が多発していますから、やむを得ない場合を除いて使わない方が良いと思いますよ。一応防犯カメラはありますが、常時監視しているわけでもなく脆弱です。コンビニATMを使う場合には、利用履歴を定期的に確認すべきです(不正利用から30日~60日経過すると、保証も受けられません)。不正なスキミング装置や暗証番号入力盗撮カメラなどが設置されていないか、取引明細ボックスの中・下部などを含めて慎重にチェックすることである程度悪用を防げますが、後ろに待っている人をイラつかせることになるし、逆に不審者として通報されかねません。
銀行の支店のATMは、銀行員が定期的にチェックしていますし(特に営業時間内)、防犯カメラの監視も厳しいので、このようなスキミング被害の発生は殆どありません(コンビニと比べるとごくわずか)。また、都市圏であれば生体認証に対応していますから、生体認証を必須にすれば仮に磁気情報がスキミングされて暗証番号が盗撮されても不正引き出しが不可能となります。
かといって全くコンビニATMが使えないのは不便なので、私の場合、日常決済によく使う2行のみでコンビニATMが使える設定(磁気ストライプ+暗証番号による取引、ICチップ+暗証番号による取引それぞれの限度額10万円/日)にして、それ以外の銀行では磁気ストライプ+暗証番号による取引、ICチップ+暗証番号による取引の限度額を0万円にして無効化しています。一週間に一回はネットバンキングで利用履歴をチェックしているので、これで、悪用された場合の被害額が最大でも70万円に限定されます。逆に、ICチップ+生体認証(指静脈もしくは掌静脈認証)+暗証番号による取引が悪用されたケース(恐喝を除く)は1件も無いですから、そっちの限度額は500万円~1000万円/日にしています。
主要な銀行は、磁気ストライプ+暗証番号による取引、ICチップ+暗証番号による取引、ICチップ+生体認証(指静脈もしくは掌静脈認証)+暗証番号による取引、のそれぞれで取引限度額を設定できるので、(みずほ銀行 [mizuhobank.co.jp])(三菱東京UFJ銀行 [bk.mufg.jp])、デフォルトのままにしている人は、それぞれのライフスタイルにあった金額に変更しておいた方が良いでしょう。
定期的な取引履歴チェックが面倒で、コンビニATMをたまに(数か月に一回とか)しか使わない人は、コンビニATMを使った後(数日以内)に、支店で暗証番号を変えるというのも良いかもしれません。
私はパスワード覚える方が楽です。不定期にでたらめな長さと値にすれば良いだけというシンプルさが。認証コード見るために使うには、スマホは無駄にでかすぎる。
セキュリティトークンなら小さくていいけどね。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日々是ハック也 -- あるハードコアバイナリアン
最近は・・・ (スコア:1)
googleアカウント等で登録出来るタイプのはまだギリギリ許せる感じではある・・
Re: (スコア:3, 参考になる)
私はむしろ一つのアカウントがBANされるだけで共連れを喰らうのが嫌ですね。
googleなんて何かあった時の窓口もよく判らないし。
googleやFacebookのアカウント認証が出来ても、選択可能な限りID/Passwordは分ける事にしています。
どうせ鍵長を長くした乱数パスワードなんて憶えきれない事を思えば、
分けようが一緒にしようが手間なんて大して変わりませんし。
Re:最近は・・・ (スコア:0)
自分もできるだけ分けるようにしてる。
下手にGoogleやFacebookのアカウント情報を渡したくないしね。
でも、認証という意味ではちゃんとSSL使って2段階認証まであるそれらのアカウントを使ったほうが安全ではあるんだろうな。
一般のサイトだと、ログインにSSLがないこともよくあるし。スラドとか。
サイトの内容的にSSLなくてもいいや、っていうところもあるけどさ。
Re: (スコア:0)
> 下手にGoogleやFacebookのアカウント情報を渡したくないしね。
意味不明。
GoogleやFacebookのアカウント情報を渡るわけないだろ!w
Re:最近は・・・ (スコア:2)
あるサービスに登録するときに、IDがメールアドレスだからgmailのアドレス使うことがよくあると思いますが、パスワードまでgmailと同じものを使ってたら、そのサービスから漏洩したら、gmailのアカウント情報が乗っ取られますよね?
もとのコメントはそういう話だと思いますけど。
特にマイナーなサービスへの登録なら、google、apple ID、Facebook、amazonなんかとはID/パスワードが絶対同じにならないように注意しないといけないってことです。
Re: (スコア:0)
> 自分もできるだけ分けるようにしてる。
> 下手にGoogleやFacebookのアカウント情報を渡したくないしね。
コンビニのATMを利用すると銀行のお金コンビニに盗まれちゃうって心配レベル
コンビニATMは危険です (スコア:4, 興味深い)
「コンビニに盗まれる」訳ではありませんが……。
コンビニATM は、日本国内でも、不正に設置されたスキミング機(小型読取装置) [sevenbank.co.jp] による被害が多発していますから、やむを得ない場合を除いて使わない方が良いと思いますよ。一応防犯カメラはありますが、常時監視しているわけでもなく脆弱です。コンビニATMを使う場合には、利用履歴を定期的に確認すべきです(不正利用から30日~60日経過すると、保証も受けられません)。不正なスキミング装置や暗証番号入力盗撮カメラなどが設置されていないか、取引明細ボックスの中・下部などを含めて慎重にチェックすることである程度悪用を防げますが、後ろに待っている人をイラつかせることになるし、逆に不審者として通報されかねません。
銀行の支店のATMは、銀行員が定期的にチェックしていますし(特に営業時間内)、防犯カメラの監視も厳しいので、このようなスキミング被害の発生は殆どありません(コンビニと比べるとごくわずか)。また、都市圏であれば生体認証に対応していますから、生体認証を必須にすれば仮に磁気情報がスキミングされて暗証番号が盗撮されても不正引き出しが不可能となります。
かといって全くコンビニATMが使えないのは不便なので、私の場合、日常決済によく使う2行のみでコンビニATMが使える設定(磁気ストライプ+暗証番号による取引、ICチップ+暗証番号による取引それぞれの限度額10万円/日)にして、それ以外の銀行では磁気ストライプ+暗証番号による取引、ICチップ+暗証番号による取引の限度額を0万円にして無効化しています。一週間に一回はネットバンキングで利用履歴をチェックしているので、これで、悪用された場合の被害額が最大でも70万円に限定されます。逆に、ICチップ+生体認証(指静脈もしくは掌静脈認証)+暗証番号による取引が悪用されたケース(恐喝を除く)は1件も無いですから、そっちの限度額は500万円~1000万円/日にしています。
主要な銀行は、磁気ストライプ+暗証番号による取引、ICチップ+暗証番号による取引、ICチップ+生体認証(指静脈もしくは掌静脈認証)+暗証番号による取引、のそれぞれで取引限度額を設定できるので、(みずほ銀行 [mizuhobank.co.jp])(三菱東京UFJ銀行 [bk.mufg.jp])、デフォルトのままにしている人は、それぞれのライフスタイルにあった金額に変更しておいた方が良いでしょう。
定期的な取引履歴チェックが面倒で、コンビニATMをたまに(数か月に一回とか)しか使わない人は、コンビニATMを使った後(数日以内)に、支店で暗証番号を変えるというのも良いかもしれません。
二段階認証が苦手 (スコア:0)
私はパスワード覚える方が楽です。
不定期にでたらめな長さと値にすれば良いだけというシンプルさが。
認証コード見るために使うには、スマホは無駄にでかすぎる。
セキュリティトークンなら小さくていいけどね。