「パスワード」を含む日記

2020-09-10

■anond:20200910133848

だから同じ口座に対して試行できる数は制限されてるでしょ？

自分のアカウントでも何度か間違ったらしばらく試行できなくなるの見たこと無い？

今回のドコモは試してないから知らないけど、それがあるからパスワードの方を固定してるときいた

■anond:20200910133557

その場合、よく使われそうな「１１１１」とか「１２３４」とかに固定するのが普通
4 桁だし誕生日を使う人もいるから誕生日の人が多い日付とかもある
ほとんど使われなさそうな番号で固定しても確率低いし攻撃者のメリットが薄い

となると、そんな簡単な暗証番号設定する側のセキュリティ意識低いのが問題じゃないの？
普段から「aaaa」みたいなのはやめましょうとか何年も言われてるわけじゃん

アホか

マシンパワーなんて余ってんだから

想定パスワードの上位1000パターンは余裕で固定して試行できるわ

Permalink | 記事への反応(2) | 13:38

■リバース ブルートフォースってどうやって対策するの？

ログイン認証を日本国内 IPのみ許可するくらいしか思い付かないんだが

いや同一IP からの連続ログインを許可しないとか、同一パスワードからの連続ログインを許可しないとか、他にも考えたけど実効性がないか著しく利便性を損なうおそれがあるものばかりだ

Permalink | 記事への反応(1) | 10:18

■anond:20200909090504

昨年paypayとlinepayを都銀に紐づけたんだけどその時の記憶。

りそなは暗証番号じゃなくてウェブバンキングのログインパスワードが必要だった気がする。

三井住友はウェブも暗証番号でログインできるけど紐付けには事前に登録した電話番号に

ワンタイムパスをアナウンスする電話がかかってきたと思う。その電話の登録はどうだったっけ。

Permalink | 記事への反応(0) | 10:14

■anond:20200910080455

なんでCAPSロック

つまりSHIF＋CAPSなんかが、ご動作すんだよ。

不愉快で不愉快で、ひとをぶん殴りそうな事故

キーボードなんていう大切なものの設定をかえるときは、なぜパスワードを聞かない。

わからないやつにはSHIFT+CAPSなんてわからないし、どうやったら、間違えてこんなもん、寝ている間にONになるんだ？

家族がやってるとかなら、ぶん殴られても、文句言えないだろ、

ひとのものに触るなんて

さっき、電源のコードがちぎれていた

火事で殺すきか？

さわるな、へやにはいるな、でていけ

あたりまえだよな

電化製品で個人利用のものにさわるな、命を奪うという意味で、ころすきか？　殺す気持か？

コロ好きか？なんていうから、わざわざ、命を奪うという意味で、殺す気か？ってきかないといけない

Are you sure you want to kill me?殺す気か？

めんどくせぇ。

Permalink | 記事への反応(1) | 08:09

■anond:20200910080321

初期設定以外のモードはいらない。有効にする時になぜパスワードを聞かない

Permalink | 記事への反応(2) | 08:03

■

ぱすわーどなんかおぼえてない

２度とろぐいんできなくしたいつもりだろうか

ユーザはパスワードをわすれた

自動ログアウトするな

Permalink | 記事への反応(1) | 08:02

2020-09-09

■

ドコモ口座の利用規約第16条に「損害賠償の上限300円」ってあるから

何十万何百万勝手に引き出されても300円しか補償してもらえないってマ？

追記

ｄメニューアプリの利用規約だった模様

https://smt.docomo.ne.jp/portal/app/data/dmenu_ios_tms_201810310000.html

ドコモ口座の利用規約では損害発生を知ったら30日以内に書類提出しないと補償しないがどういう書類かは書いてない

https://docomokouza.jp/term/pdf/account_terms.pdf

第20条（補償等）1ｄアカウント規約第7条第1項及び本規約第17条第2項又は第19条第2項にかかわらず、お客さまが利用端末の紛失・盗難等又はネットワーク暗証番号若しくはｄアカウントのＩＤ／パスワードに関する情報の盗取又は詐取その他の事由が発生し、これにより、本サービスにおいて、お客さまの利用端末又はネットワーク暗証番号若しくはｄアカウントのＩＤ／パスワードが不正に利用されたと当社が判断した場合であって、お客さまが以下の各号の手続きを行ったときは、当社は、当該不正によりお客さまに生じた損害の額に相当する金額を補てんします。但し、本条第2項各号のいずれかに該当する場合を除きます。
①利用端末の紛失・盗難等が生じた場合には、直ちに当社及び警察署に申告すること
②不正利用による損害を知った場合に、直ちに当社及び警察署に申告すること
③当社の求めに応じ、不正利用による損害の発生を知った日から30日以内に、当社が損害の補てんに必要と認める書類を当社に提出すること
④当社又は当社が指定する者の指示に従い、被害拡大の防止のために必要となる措置を実施すると共に、事実確認、被害状況等の調査に協力すること

Permalink | 記事への反応(2) | 21:42

■anond:20200909152254

そもそも IDの方を機械的に生成して連続試行するんだから

パスワードも1万パターン生成して別機で動かすよ

Permalink | 記事への反応(0) | 15:26

■anond:20200909143825

4桁の数字パスワードでは、1桁目を2以上にするとよりセキュアになるぞ。

Permalink | 記事への反応(1) | 14:49

■anond:20200909091138

今回はリバースブルートフォースと見られてるからパスワード連続ミスで垢ロック、という防御が効かない

Permalink | 記事への反応(0) | 09:25

■anond:20200909091742

先日ATMでお金おろす時にパスワード2回間違えたらあと1回でロックしますよって注意書きのダイアログが出たので

3回もまだ普通にあるように思う

Permalink | 記事への反応(0) | 09:24

2020-09-08

■anond:20200908173053

つまりあなたのパスワードの１桁目は１ではない。ヒントありがとう。

Permalink | 記事への反応(1) | 17:58

■anond:20200907215223

三井住友銀行もネットバンキングのパスワードは4桁じゃなかったかな

第一暗証とか言ってなんか誤魔化してた気が(第二はない)

お金を動かそうとするとOTPの入力が必要なのでそこは問題ない

ただ口座名義人の情報くらいは見られるかも(解約したから確認できない)

https://b.hatena.ne.jp/entry/4691082415685385314/comment/hrmk4

おっ、やっぱり？

だよね

Permalink | 記事への反応(0) | 08:17

2020-09-07

■七十七銀行で不正利用が多発している件についての仮説

ドコモ口座に勝手に銀行口座が登録されて不正利用される件が多発している件

どうやら七十七銀行のみで起こっている事案らしいので現時点でちょっと調べてみた

https://b.hatena.ne.jp/entry/s/www.77bank.co.jp/emergency/detail1.html

https://b.hatena.ne.jp/entry/s/togetter.com/li/1588201

Web口振受付サービス

まずドコモ口座に銀行口座を登録するとき、

多くの銀行で「Web口振受付サービス」というものを使っている

七十七銀行でもこのサービスを使ってドコモ口座に登録できる

https://www.chigin-cns.co.jp/services/web_service/bank.php

他の大多数の地銀でも、これを利用して口座登録ができるようだ（すべての地銀がドコモ口座対応なわけではない）

登録には名前、支店名、口座番号、生年月日が最低限でも必要な模様

更に届出電話番号もしくは口座残高が必要（銀行によって求められる情報が違う）

どうやらここを突破するのは難しいのではないか？

（七十七銀行でも生年月日の情報がない口座はWeb口振受付サービスが使えない様子）

https://www.77bank.co.jp/sonota/webkouzahurikae.html

七十七銀行 ネット バンキング

いやー、これ突破するのは無理じゃないかと思ったのだが、七十七銀行のログイン画面を見て

なにこれ？

https://www.77bank.co.jp/inb/login_saat.html

口座番号と数字4桁の暗証番号でログインできてしまう

ここ突破されたらなんらかの情報が取られてしまうのでは？

（生年月日や電話番号が見れたらアウトだ

七十七銀行口座を持っていないのでどんな情報が取れるかは不明）

私も地銀を使っているがログインには英数パスワードを要求される

結論

Web口振サービスを利用している銀行はたくさんあるので七十七銀行固有の問題っぽい
七十七銀行のログインがあやしい（数字4桁はかんべんして）
ネットバンクのログインはせめて8桁英数字使ってくれ（今回の件に関係なかったとしても）
今の時代二要素認証（SMS 認証など）をするべきでは

Web口振受付サービス 対応 銀行

北海道銀行	北越銀行	山陰合同銀行
青森銀行	山梨中央銀行	中国銀行
みちのく銀行	八十二銀行	広島銀行
秋田銀行	北陸銀行	山口銀行
北都銀行	北國銀行	阿波銀行
荘内銀行	富山銀行	百十四銀行
山形銀行	福井銀行	伊予銀行
岩手銀行	静岡銀行	四国銀行
東北銀行	スルガ銀行	福岡銀行
七十七銀行	清水銀行	筑邦銀行
東邦銀行	大垣共立銀行	佐賀銀行
群馬銀行	十六銀行	十八銀行
足利銀行	三重銀行	親和銀行
常陽銀行	百五銀行	肥後銀行
筑波銀行	滋賀銀行	大分銀行
武蔵野銀行	京都銀行	宮崎銀行
千葉銀行	池田泉州銀行	鹿児島銀行
千葉興業銀行	南都銀行	琉球銀行
きらぼし銀行	紀陽銀行	沖縄銀行
横浜銀行	但馬銀行	西日本シティ銀行
第四銀行	鳥取銀行	北九州銀行
あおぞら銀行

きらやか銀行	富山第一銀行	香川銀行
北日本銀行	福邦銀行	愛媛銀行
仙台銀行	静岡中央銀行	高知銀行
福島銀行	愛知銀行	福岡中央銀行
大東銀行	名古屋銀行	佐賀共栄銀行
東和銀行	中京銀行	長崎銀行
栃木銀行	第三銀行	熊本銀行
京葉銀行	みなと銀行	豊和銀行
東京スター銀行	トマト銀行	宮崎太陽銀行
神奈川銀行	もみじ銀行	南日本銀行
大光銀行	西京銀行	沖縄海邦銀行
長野銀行	徳島大正銀行

ドコモ口座対応 銀行

ゆうちょ銀行（即時振替受付）※

Permalink | 記事への反応(7) | 21:52

■

ご年配が多そうな温泉旅館とかに泊まるとwifi パスワードが電話番号になってることがよくある印象

Permalink | 記事への反応(0) | 14:39

■

https://b.hatena.ne.jp/entry/4691062171879852610/comment/Mirunayo

通常は口座番号と暗証番号だけあっても口座の操作はできないんや。

ATMならカードか通帳、窓口なら身分証、ネットバンキングの場合はパスワードカードやワンタイムパスワードアプリで物理的に認証する。

今回の核心は「なぜドコモ口座はこれらをパスして操作ができたか？」や。

Permalink | 記事への反応(0) | 14:27

■ドラマの一部二次創作（hnnm）の自治が気持ち悪い

自分はドラマが好きなド素人だが

一部二次創作の自治が本当に気持ち悪い。

隠れたいらしいが隠れてない

自分たちは関係者に見つからないように隠れなければならないと思ってるようだが、その方法が雑。

パスワードなら「調べればすぐわかるパスワードとして使用されてる語句」「ドラマの内容から推測する語句」の複合で関係者なら即わかるし、ドラマ見てりゃ誰でもわかる。

検索避けもそもそもポータルサイトや検索サイトが公開されてるサービスなのだから、そこでドラマに関連する語句の略称を関係者が調べないわけがない。

twitterのアイコン・ヘッダー・自己紹介・IDは全公開されてることを忘れてるのかと思うほどtwitterは栄えているし、ド素人が5分で突破できるものを局の社員はできないバカだと思ってんのか？

センシティブなものを扱ってるらしいが何も考えてない

隠れる理由は関係者にとってセンシティブな内容だかららしい。扱ってるものが本当に見られて問題ある内容なのかは知らんが、

どう考えても見つかる手法で、隠れてないのに「センシティブで隠れなきゃいけない内容」を扱うのは何も考えずに思考停止して扱ってる証拠だろ。

ここらで本当は隠れなくてもいいって思ってんじゃね？と思い始めた。

何も知らないド素人からも、関係者からも何も隠れられてないので隠れる気はないのかもしれない。

そもそも隠れようと思えばより閉鎖的なSNSがあるしな。

・そもそも見つかる前提なら

見つかる前提ならせめて隠語だらけの気持ち悪い説明文じゃなく

「A作品の同性愛を含む二次創作」等、日本語で説明と警告を入れるなどのやりようがあるが、見つからないと思い込んでるのだろうそれもほとんどされてない。

気持ち悪い隠語作って最低限の説明すら書かずに見つかる場所に置いとく、それの何がマナーなのかさっぱりわからん。

結局センシティブなもの扱ってる自覚すらねえじゃねえかよ。

自覚もないのに形骸的に内輪ルールの押し付けを勧めているやつすらいる、蔓延している精神が気持ち悪い。

半生自治 警察は人の目に存在を焼き付ける

過去に内ゲバに関する愚痴垢ツイやお気持ち noteをバズらせて、何も知らない人間にも結局存在を隠してるどころか存在見せつけにきてんだよな。

さらに前時代的な手法で隠れろという内容の啓蒙まで回ってくるので愚かとしか言いようがない。

気持ち悪い

センシティブな内容を取り扱ってるから隠れたくて
しかし内輪内のルールでは不親切かつ不誠実なだけで隠れられないのに
自分たちの内輪ではマナーだと思い込み深く考えもせず
内輪の半生自治警察を肯定し
内ゲバごと公開し存在を見せつけていく

どういう神経でやってんだ？

Permalink | 記事への反応(2) | 02:38

2020-09-06

■謎のパスワードが記憶されてた

怪しいサイトに登録する用に使い捨てで取得してたGメールに久々にログインしようとすると、パスワード入力欄に●●●でパスワードが記憶されてた。

文字表示をさせてみると、全く記憶にない文字列が並んでいた。ローマ字読みもできるが、その意味にも全く心当たりがない。メモっていたパスワードとも全然異なる。

アカウントアクティビティを確認しようとしたが、このアカウントのGメールのページには右下にアクティビティが表示させるリンクがついていなくて無理だった。

何か怖い

Permalink | 記事への反応(0) | 15:37

いにしえの腐女子個人サイトでは（ピクスィヴなど無い）、ひたすら下にスクロールした後に現れる透明なボタンや高速で動く文字、ミクロの点をクリックした後に18禁である事を説明した長文を読み、その長文を精読しないと答えられないクイズや若い子は知らない懐かしのネタクイズ等に正解し、たどり着いたメールアドレスに「自分は18歳以上なんですがあなた様のお描きになったエロ絵が見たいんです」という恥ずかしメールを送り、お返事を心待ちに日々を過ごし、日記ページの過去記事で「エロ絵だけが目的っぽい失礼な人にはパスワード送ってません」って管理人様が憤慨してるのを発見して消え入りたくなりながら全年齢向け絵の感想とあなた様の絵が好きなんですという気持ちを書き連ねたメールを送り、やっときたお返事に記されたパスワードを入力する事でやっとエロにたどり着いておったのじゃ。