エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
記事へのコメント1件
- 注目コメント
- 新着コメント
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
機械的侵入防止と不正利用防止 (#1001795) | 三井住友ビザカード、類推されやすい暗証番号でのログインを停止 | スラド
ID云々言うのは蜜墨(2ちゃん用語)のVpassのIDは機械的に作成された7桁の英数字+ユーザーが決めた英数... ID云々言うのは蜜墨(2ちゃん用語)のVpassのIDは機械的に作成された7桁の英数字+ユーザーが決めた英数字パスフレーズなのに対し、カード番号でのログインは16桁の数字なのに加え、頭4桁は誰でも知ってる4980だし、下一桁はチェックサムだから、機械的に生成しやすいことに加え、パスワードが暗証番号なところに問題があります。 つまり、ここでカード番号と暗証番号を総当りでチェックして、うまくいった組み合わせでスキミングカードを作成して最寄のATMに駆け込みキャッシングすれば現金が手に入る。その上、暗証番号取引なので不正利用に対する保険の適用対象外。 ただし、この方法は蜜墨の暗証番号管理方法に重大な瑕疵があると(私は)思うので、腕のいい弁護士が突っ込めば裁判に負けるでしょう。 ちなみに以前は「従来の会員番号・暗証番号に加えて、画面に表示された4桁の数字を入力」もなかったので本当に機械的総当りが出
2006/08/22 リンク