  |
金融系は例外だね。もともと4桁の数字だけで成り立っている暗証番号に基づくシステムだし、『ネットよりも以前』からあるシステムだからな。
ネット以後のシステムや、ネットを中心としたサービスとは比べられない。
ただし、最近は、公開鍵暗号を使ったワンタイムパスワードに移行しているところが多いよ。あとは暗号表。
ただ、銀行系システムから、Web系システムに転職してそのノリでパスワードを平文という重役は老害。
なにより、銀行系システムのサーバーとWeb系システムのサーバーの物理的な設置場所を含める硬さの違いに気がつけと。
大手町にある、どんだけ厳重なんだ?っていうサーバーの管理システムと、そこいらの、隣のラックこじ開けようと思えばこじ開けられるんじゃね?っていう普通のDCに物理的に差があるって知らないからできる。
サーバーの設置場所くらい視察しろと
あと、プルートフォースアタックができないから、銀行系は。パスワードも2つだし。
監視カメラで客を見張るならWeb系でも平文でいいのかも。という話もある。銀行はパスワード以外のセキュリティがカネがかかってる。という話。
うちは、平文保存だったシステムを作り替えたくてプロジェクトマネージャーに掛け合ったんだけど「パスワードを忘れたというお客様の問い合わせに答えないといけないから」という...
乱数で適当な長さの文字列を作って、それに初期化するようなシステムにすれば良いんじゃない? パスワードを忘れた人には 「○○様 日頃は弊社サービスをご利用頂き誠にありがとう...
もちろんパスワード復帰の方法まで含めての提案だったんだけど、新入社員の発言力じゃ通らなかったという話で。 今年度は、イチから設計した別のシステムで何も言われないうちにさ...
パスワードを忘れたお客様には、新規に発行するのが昔からの伝統だな。 忘れた人に答えられると言うことは、システム側で平文で保存していると言うことをお客様に伝えているので都...
ゆうちょ銀行オンラインのログインパスワードは、郵便局で手続きすると、封書で元のパスワードを送ってきました。 まあ、どこの銀行でもキャッシュカードの暗証番号は、忘れると郵...
金融系は例外だね。もともと4桁の数字だけで成り立っている暗証番号に基づくシステムだし、『ネットよりも以前』からあるシステムだからな。 ネット以後のシステムや、ネットをチ...
大丈夫、力説してくれなくてもみんなわかってるから。ここに来るような人は。 古参の人が聞く耳持たなかったって話でしょうに。
大丈夫、すこしでも啓蒙、微力でも啓蒙。 あと、パスワードをハッシュ化して保存は、インターネットより昔。UNIXの初期の頃からなので、 パスワードをハッシュ化する組の事を古参と...
26
