銀行の悪口をパスワードにしたら、銀行側が「それはちがう」と勝手に変更していた : らばQ

銀行の悪口をパスワードにしたら、銀行側が「それはちがう」と勝手に変更していた 今はもう何をするにもパスワードを決めないといけない世の中ですが、みなさんはどうやって決めていますか？ とある銀行のテレフォンバンキングでパスワードを設定したら、そのパスワードが銀行のスタッフに勝手に変更されてしまった、というニュースがありました。 イギリスの銀行でロイドと言えば大手中の大手です。 BBC NEWSによると、スティーブ・ジェットリー氏は当銀行と保険についてもめたことから、無料で口座をもらいました。そしてその口座でテレフォン・バンキングの機能を使うためにパスワードを設定したのですが…。 もめた事で腹を立てていた彼が設定したパスワードというのが、「ロイドはパンツだ」"Lloyds is pants" というものでしたが、さっそく使おうとするとパスワードがマッチしないと言われ、パスワードが変更されていたこ

[isgr]

スタッフが客のパスワードを読み取れる時点で異常。ハッシュ値保存とかじゃねーのかよ

[Jiro_S]

両方あほすぎるわｗ　しかしここのセキュリティはどうなっとるんかしらと思うと笑えねーなぁ。

[gmk11]

不覚にもタイトルで笑ってしまったｗ

[bunoum]

Lloyds is not pants,so I'm not embarrassed!!　1語でないとダメ　Strikewitches

[Lhankor_Mhy]

思わず笑ったが、俺なら訴える。

[blueribbon]

「彼が設定したパスワードというのが、「ロイドはパンツだ」"Lloyds is pants" というものでしたが、 ... 変更されていたパスワードは「それはちがう」"no it's not"というものだった」

[mad-capone]

スタッフがパスワードを見れる状況ってどうなのよ。普通ハッシュ化したりすんじゃねーの

[okdt]

no it's not(w

[NOV1975]

結構みんな平文保存の話をしているけど、申込書⇒入力の時の話じゃないの？テレバンだし

[morz]

社員がパスワードの文字列を閲覧可能になっていることが問題だと思う。/スパイしほうだいじゃないか。

[dbfireball]

なんでパスワードを平文で保存してんだよ。絶対使ったらまずいだろ、それ。最初は書面で申し込む、とかだったらスタッフにバレてもしょうがないかもしれんがねぇ。

[vierger]

I wonder how he learned his password which had been changed by the bank clerk...

[API]

ロイドはパンツだ！それなんてストライクウィｒｙ/てかこれ大事だろ！ありえねえｗｗ日本だと大問題になってるぞ間違いなく。

[spinnk]

自分の会社が大好きなんだな

[gratt]

平文見えちゃうのは時代的なもの？ とりあえず、「～パンツだ」というのはどういう悪口なのだろうかｗ

[m_yanagisawa]

http://www.sitepoint.com/forums/showpost.php?p=3941759&postcount=6

[t-tanaka]

ありえない。パスワードが複合可能な形で保存されていること自体が論外。通常，管理者は「パスワードの初期化」はできても「パスワードの確認」はできない。

[rok-san]

そもそもパスワードが平文で格納されるようになっていて、さらに末端の従業員がそれを見られるようになってるとは思えないけど。もし事実なら大変だよ。

[cham_a]

こりゃパイソンのスケッチ並みだなぁ

[bears_nonsense]

記事に関係ないけど、日本の金融機関も文章を可にして欲しい

[hirok52]

そんなに嫌なら銀行変えようよ。

[sankaseki]

らばQ:銀行の悪口をパスワードにしたら、銀行側が「それはちがう」と勝手に変更していた

[tanquerayjin]

セキュリティ的に絶対にやってはいけない。顧客のパスワードを見るなんてもってのほか。

[ryokusai]

勝手に変へるなよ……

[haru-s]

日本の銀行でパスフレーズ使えるところってあんのか？

[oirano]

４ケタの数字じゃ何ともならん……

[inuimu]

完全にコント

[mangakoji]

顧客のパスワードを盗んだんだぞ? そんな悠長な話じゃないだろ?