ツイート
2014.06.19
ゆうちょダイレクトがトークン発生器を無料で送るから使ってくれとか言ってるだけど
よく分からないんだけど、これ本当に安全なの?この機械を盗まれたらアウト?
無くしたらどうするの?なんか面倒そうなんだけど。そのうちすべての銀行がコレ送ってくるの?w
Category:#マネー
コメント
いいっすね!=65
001 [06.20 00:18]もちろん:100%安全ではない。同じようなものを使っているネットバンキングでも、ワンタイムパスワードをリアルタイムハッキングされて、被害が出たから。 ↑(3)
002 [06.20 00:43]USより:振込確定直前に都度ワンタイムパスワードを要求すれば口座閲覧は防げないとしても、振込被害は回避できる? ↑(2)
003 [06.20 00:47]ねずみさん:トークン持ち歩くの面倒やからいらないんですけど…。 ↑(2)
004 [06.20 00:53]Mtaka@OCN:2要素認証自体について、まず調べて考えたほうがいいとおもうな。「これ本当に安全」は条件が満されてれば、だし。それを満せないような状況を考えてみればいいとおもう。 ↑(3)
005 [06.20 01:00]ぐむ@Ucom:申し込んだ。パスワードを覚えなくていいし、定期的に変えろとか言われないのがイイ ↑(2)
006 [06.20 01:28]s.c.magi:機械を盗まれたらアウトだろうけど、ロシアや中国からオンラインで盗む事はできないからいいんじゃない?もし、ロシアや中国からわざわざ来日して物理的に接触してきた場合は、トークンだろうが印鑑通帳だろうがもう関係ないし。その場合は命の心配が必要ね。 ↑(2)
007 [06.20 02:14]匿名@Ucom:JNBだと随分昔から全員トークン配ってたよ。安心感はかなり高い。情強(笑)には不要なアイテムなので希望者にのみっていうのはいいのかも。 ↑(2)
008 [06.20 08:08]hoge:空き巣や置き引きが物理的にトークン機器を盗んだとしても、トークン機器にログインパスワードを付箋で貼ったりしてなければ、そもそもゆうちょダイレクトにログインが出来ないから、カネは盗めない。でも、そもそも、物理的機器ではなく、事前に登録した携帯向けのSMS送信でいいんだけどな?。ジジババ向けを装った利権か? ↑(2)
009 [06.20 08:25]ふぇちゅいんさんふぁん(もふもふ)★57:トークンを無くしたら、既存のパスワードでログインしてトークンの無効化・新しいトークンの登録をするんよ。今までは何でもかんでもマスターキー使ってたけど、これからは普段は使い捨てキーを使ってね、てこと。トークンはケータイやスマホのアプリ版を提供してるところもあるよ。 ↑(2)
010 [06.20 09:13]おしえて:ネットバンキングするときは、それだけのためにVMware Playerを立ち上げて行い、それ以外にはその下層システムは使いません。これって安全? ↑(2)
011 [06.20 09:13]おしえて:間違えた、仮想システムです。 ↑(2)
012 [06.20 09:51]>>002@OCN:PC-銀行間が傍受されることなく確実に1対1接続なら回避可能。ウィルス仕込まれて中継されたらそのPCを使用する限り何してもアウト ↑(3)
013 [06.20 10:25]ぽこ@OCN:>010 それ、親の環境がやられたらアウト。やるなら、普段使いの環境も仮想化、親は仮想化のみにし、普段使いしちゃ駄目。 ↑(4)
014 [06.20 10:30]さあ、@OCN:ここで量子暗号の出番ですよw 途中、通信が第3者に監視されていると直ぐに分かる♪ ↑(2)
015 [06.20 11:40]ッテ!@UQ:ハガキに「今後はトークンの利用が必須になる」とあり。再発行に\1,080、再発行申込はセンターへの連絡のみでwebからの手続きは不可。 ↑(1)
016 [06.20 11:43]ッテ!@UQ:ゆうちょならでは、そのうち全員必須って…持ってないと取引できない感じですよ。 ↑(1)
017 [06.20 11:45]ッテ!@UQ:しかも「一度トークンを申し込み、利用登録を行いますと、トークンの利用を解除することはできません」だってさ。 ↑(2)
018 [06.20 12:14]ごふっ@Plala:このトークン、なぜに電卓風テンキー付なのだろう?ちょっと面白い。 ↑(2)
019 [06.20 12:41]通りすがり@Dion:ちなみに中国銀行(中華人民共和国の方ね)のトークンは、ネットバンキングで送金先の口座番号をPCに入力すると送金先の口座名義がトークン側に表示されて、それで確認するようになっている。 ↑(1)
020 [06.20 13:25]。@InfoWeb:親世代によってはトークンと言われても理解出来ないだろうな…。子供らはゲームのログイン認証で馴染み深いけど。 ↑(1)
021 [06.20 14:00]ふぇちゅいん(アデノ感染中) TW★51:きっと全ユーザーの8割がトークン利用初めて、パスワード利用者がマイノリティーになったらターゲットにされなくなって安全になるねw ↑(1)
022 [06.20 17:50]名無し:スマホを使ったものもあるし、こちらの方が便利そう。https://www.netbk.co.jp/wpl/NBGate/i9005.... ↑(1)
023 [06.20 21:24]<丶`∀´>:ソフトウェアトークンがハッキングされたという記事は見たことがあるけど、キーホルダータイプのモノの被害は聞いたことが無いニダ ↑(1)
024 [06.20 22:15]ふぇちゅいんさんふぁん(もふもふ)★57:>>018 確かにヘンだw 電卓風と言っても、四則演算ボタンすらないし。機能も2つしかないし。それでいて45×70mmとトークンにしてはでかい。どういう思惑が。。。 ↑(2)
025 [06.20 23:24]ね@Dion:トークンってどんなネットワークシステムなの?携帯の電波で飛んでくるの? ↑(4)
026 [06.21 00:12]USより:>25 端的に言えば時刻(だいたい30秒刻み)を変数とする関数をHostとトークン側でもっておいて、両者が一致すればOKとするシステム。トークンの時計も少しずつ狂うので、前後1回分ずつくらいはHostで許容しておいて、ズレが出た場合はホスト側でそのトークンの時刻のずれ情報を保管する。というシステムだと理解している。 ↑(3)
027 [06.21 07:01]。@InfoWeb:銀行系のトークンで電卓の様なの幾つかありますね。ボタンはトークンの初期設定用なのか機能しないみたいですが。 ↑(2)
028 [06.22 03:42]ふぇちゅいんさんふぁん(もふもふ)★57:あ、「トークン発生器」にツッコムの忘れてた。 ↑(2)
029 [06.23 18:00]a7:。ログイン時の認証にだけOTPを併用する多要素認証を行っても、例えばMITB攻撃は防げませんので、、、。テンキーパッドは振込み等の取引トランザクション毎にチャレンジレスポンスのコードを入力するにの使います。ゆうちょはまだそこまで実装してないと思いますが、将来的に実装するのは避けられないと思われるので。 http://www.ftsafe.co.jp/solutions/ocra_m.... とか、http://scan.netsecurity.ne.jp/article/20.... とか辺りを参照してみて下さい。 ↑(2)
→カテゴリー:#マネー(記事数:999)
アクセス数の多い記事(過去1ヶ月)
