ゆうちょダイレクトがトークン発生器を無料で送るから使ってくれとか言ってるだけど /usePocket.com

2014.06.19

ゆうちょダイレクトがトークン発生器を無料で送るから使ってくれとか言ってるだけど

ゆうちょダイレクトを利用している全ての顧客対象に「トークン」申込受付開始 | マイナビニュース 1 Tweet

よく分からないんだけど、これ本当に安全なの？この機械を盗まれたらアウト？
無くしたらどうするの？なんか面倒そうなんだけど。そのうちすべての銀行がコレ送ってくるの？w

いいっすね！=65
001 [06.20 00:18]もちろん:100%安全ではない。同じようなものを使っているネットバンキングでも、ワンタイムパスワードをリアルタイムハッキングされて、被害が出たから。 ↑(3)
002 [06.20 00:43]USより:振込確定直前に都度ワンタイムパスワードを要求すれば口座閲覧は防げないとしても、振込被害は回避できる? ↑(2)
003 [06.20 00:47]ねずみさん:トークン持ち歩くの面倒やからいらないんですけど…。 ↑(2)
004 [06.20 00:53]Mtaka@OCN:2要素認証自体について、まず調べて考えたほうがいいとおもうな。「これ本当に安全」は条件が満されてれば、だし。それを満せないような状況を考えてみればいいとおもう。 ↑(3)
005 [06.20 01:00]ぐむ@Ucom:申し込んだ。パスワードを覚えなくていいし、定期的に変えろとか言われないのがイイ ↑(2)
006 [06.20 01:28]s.c.magi:機械を盗まれたらアウトだろうけど、ロシアや中国からオンラインで盗む事はできないからいいんじゃない？もし、ロシアや中国からわざわざ来日して物理的に接触してきた場合は、トークンだろうが印鑑通帳だろうがもう関係ないし。その場合は命の心配が必要ね。 ↑(2)
007 [06.20 02:14]匿名@Ucom:JNBだと随分昔から全員トークン配ってたよ。安心感はかなり高い。情強（笑）には不要なアイテムなので希望者にのみっていうのはいいのかも。 ↑(2)
008 [06.20 08:08]hoge:空き巣や置き引きが物理的にトークン機器を盗んだとしても、トークン機器にログインパスワードを付箋で貼ったりしてなければ、そもそもゆうちょダイレクトにログインが出来ないから、カネは盗めない。でも、そもそも、物理的機器ではなく、事前に登録した携帯向けのSMS送信でいいんだけどな?。ジジババ向けを装った利権か？ ↑(2)
009 [06.20 08:25]ふぇちゅいんさんふぁん(もふもふ)★57:トークンを無くしたら、既存のパスワードでログインしてトークンの無効化・新しいトークンの登録をするんよ。今までは何でもかんでもマスターキー使ってたけど、これからは普段は使い捨てキーを使ってね、てこと。トークンはケータイやスマホのアプリ版を提供してるところもあるよ。 ↑(2)
010 [06.20 09:13]おしえて:ネットバンキングするときは、それだけのためにVMware Playerを立ち上げて行い、それ以外にはその下層システムは使いません。これって安全？ ↑(2)

011 [06.20 09:13]おしえて:間違えた、仮想システムです。 ↑(2)
012 [06.20 09:51]>>002@OCN:PC-銀行間が傍受されることなく確実に1対1接続なら回避可能。ウィルス仕込まれて中継されたらそのPCを使用する限り何してもアウト ↑(3)
013 [06.20 10:25]ぽこ@OCN:>010 それ、親の環境がやられたらアウト。やるなら、普段使いの環境も仮想化、親は仮想化のみにし、普段使いしちゃ駄目。 ↑(4)
014 [06.20 10:30]さあ、@OCN:ここで量子暗号の出番ですよｗ途中、通信が第３者に監視されていると直ぐに分かる♪ ↑(2)
015 [06.20 11:40]ッテ！@UQ:ハガキに「今後はトークンの利用が必須になる」とあり。再発行に\1,080、再発行申込はセンターへの連絡のみでwebからの手続きは不可。 ↑(1)
016 [06.20 11:43]ッテ！@UQ:ゆうちょならでは、そのうち全員必須って…持ってないと取引できない感じですよ。 ↑(1)
017 [06.20 11:45]ッテ！@UQ:しかも「一度トークンを申し込み、利用登録を行いますと、トークンの利用を解除することはできません」だってさ。 ↑(2)
018 [06.20 12:14]ごふっ@Plala:このトークン、なぜに電卓風テンキー付なのだろう？ちょっと面白い。 ↑(2)
019 [06.20 12:41]通りすがり@Dion:ちなみに中国銀行（中華人民共和国の方ね）のトークンは、ネットバンキングで送金先の口座番号をPCに入力すると送金先の口座名義がトークン側に表示されて、それで確認するようになっている。 ↑(1)
020 [06.20 13:25]。@InfoWeb:親世代によってはトークンと言われても理解出来ないだろうな…。子供らはゲームのログイン認証で馴染み深いけど。 ↑(1)

021 [06.20 14:00]ふぇちゅいん(アデノ感染中) TW★51:きっと全ユーザーの８割がトークン利用初めて、パスワード利用者がマイノリティーになったらターゲットにされなくなって安全になるねｗ ↑(1)
022 [06.20 17:50]名無し:スマホを使ったものもあるし、こちらの方が便利そう。https://www.netbk.co.jp/wpl/NBGate/i9005.... ↑(1)
023 [06.20 21:24]<丶｀∀´>:ソフトウェアトークンがハッキングされたという記事は見たことがあるけど、キーホルダータイプのモノの被害は聞いたことが無いニダ ↑(1)
024 [06.20 22:15]ふぇちゅいんさんふぁん(もふもふ)★57:>>018 確かにヘンだｗ電卓風と言っても、四則演算ボタンすらないし。機能も２つしかないし。それでいて45×70mmとトークンにしてはでかい。どういう思惑が。。。 ↑(2)
025 [06.20 23:24]ね@Dion:トークンってどんなネットワークシステムなの？携帯の電波で飛んでくるの？ ↑(4)
026 [06.21 00:12]USより:>25 端的に言えば時刻(だいたい30秒刻み)を変数とする関数をHostとトークン側でもっておいて、両者が一致すればOKとするシステム。トークンの時計も少しずつ狂うので、前後1回分ずつくらいはHostで許容しておいて、ズレが出た場合はホスト側でそのトークンの時刻のずれ情報を保管する。というシステムだと理解している。 ↑(3)
027 [06.21 07:01]。@InfoWeb:銀行系のトークンで電卓の様なの幾つかありますね。ボタンはトークンの初期設定用なのか機能しないみたいですが。 ↑(2)
028 [06.22 03:42]ふぇちゅいんさんふぁん(もふもふ)★57:あ、「トークン発生器」にツッコムの忘れてた。 ↑(2)
029 [06.23 18:00]a7:。ログイン時の認証にだけOTPを併用する多要素認証を行っても、例えばMITB攻撃は防げませんので、、、。テンキーパッドは振込み等の取引トランザクション毎にチャレンジレスポンスのコードを入力するにの使います。ゆうちょはまだそこまで実装してないと思いますが、将来的に実装するのは避けられないと思われるので。 http://www.ftsafe.co.jp/solutions/ocra_m.... とか、http://scan.netsecurity.ne.jp/article/20.... とか辺りを参照してみて下さい。 ↑(2)

この記事のアクセス数:3115
2022.03.01米国政府はドル支配を維持するためにステーブルコインを受け入れなければならない2コメ
2022.02.25カナダで死ぬまでの生涯収入を保証する投資ファンドが登場6コメ
2022.02.19住宅ローン控除｢築年数緩和｣の重すぎるリスク築年数要件は事実上撤廃､中古の利点と問題点1コメ
2022.02.04訃報、今年は確定申告期間の延長無し2コメ
2022.01.28PayPayのボーナス運用に「テクノロジーコース」が追加1コメ
2022.01.24ゆうちょ銀行の小銭有料化で神社が賽銭で赤字に23コメ
2022.01.20マイナポイントのご褒美、追加の1万5千円分は6月から4コメ
2022.01.14米銀行団体初のステーブルコイン、USDF発行へ1コメ
2022.01.03「生産緑地」を解除された山手線の内側2つ分の土地が住宅市場に流入する「2022年問題」初年5コメ
2021.12.28年間費無料のAmazonのクレカ、作るだけで今なら9000円もらえる27コメ

すべて見る

最近コメントが書かれた記事

姉妹サイト

Twitterでのお返事