  |
ドコモが悪いと言ってる人が多いけど、ドコモだけの問題だったの?
◯ 口座番号
◯ 暗証番号
口座番号は普通に公開されてるから実際は口座番号に対応する暗証番号があればいい
これだけだともっとセキュリティ厳しくしても良いようには思うけど、サービスとして使うのに面倒が多すぎるとユーザが増えないし、完璧ではないけど最低限度これだけあれば大丈夫だろう程度にしてるのは多い
4 桁というのは少ないけど試行回数はあるらしいし、基本これで十分ってするところは多いと思うよ
だからこそ、はてなで偉そうに言ってる人たちはリバーとブルーフォースを使ってるとか言ってるし
そうだとすると、暗証番号の方は固定で口座番号の方を切り替えていくことになる
その場合、よく使われそうな「1111」とか「1234」とかに固定するのが普通
4 桁だし誕生日を使う人もいるから誕生日の人が多い日付とかもある
ほとんど使われなさそうな番号で固定しても確率低いし攻撃者のメリットが薄い
となると、そんな簡単な暗証番号設定する側のセキュリティ意識低いのが問題じゃないの?
普段から「aaaa」みたいなのはやめましょうとか何年も言われてるわけじゃん
口座持ってる人からすれば、よくありそうな番号を数回施行されてもリスク低いし、大勢で攻撃されたら試行回数制限で試行できなくなるんだからやっぱりあまりリスクを感じられない
これまでは「カード持ってないと暗証番号知ってても意味ない」という扱いだったから、たいして暗証番号を隠してなかったり誕生日そのままにしたりそういう人がいたのが悪いんじゃないのかな
たった10000通りしか選べない番号に複雑性を要求する時点で矛盾
その場合、よく使われそうな「1111」とか「1234」とかに固定するのが普通 4 桁だし誕生日を使う人もいるから誕生日の人が多い日付とかもある ほとんど使われなさそう...
3回間違えるとロックかかるからリバースブルーフォースなんだよ
だから同じ口座に対して試行できる数は制限されてるでしょ? 自分のアカウントでも何度か間違ったらしばらく試行できなくなるの見たこと無い? 今回のドコモは試してないから知らな...
同じ口座で試せる数が制限されている根拠は何? あなたはドコモの人?銀行の人?どっち? なんであなたが制限されていることをご存じなの?
制限しとかないとヒットするまで何回でもパスワード入れられるだろ それじゃパスワードの意味がない 君はばかかね
それは一般論だ なぜあなたが今回のドコモ口座がそうであると断言できるのかだよ 関係者か?
信じられないなら自分の口座で試してみなよ というか元増田に 試してないから知らないけど って書いてるのになんで断言してるととらえたのか
やっぱりね 関係者が書き込んでないわけがないと思ってたよ ネットで印象操作活動おつでありんす
こういう火消しが雇われていると思ったよ。予想どおりで笑える。
不正被害にあったと申告したら500円の商品券で終わりだな anond:20200910133557
少なくとも俺が犯人だったら、 暗証番号割るのと引き出すことはリアルタイムにはやらないかな。 引き出し初めてから問題が顕在化するであろうから、 まずはパスワード割れるだけ割...
11
