みんなのブックマーク
(
190 
44)
-
何だよ、なんだよこれ!
-
自分も何これと思ったがやはり皆騒いでたか。PCI-DSSだとパスワード7文字以上だったよね。
-
ログイン情報を保管する時には、何らかの不可逆で衝突しにくく再現性のあるハッシュ値だけ保存しておくという僕内の常識が崩れつつある
-
固定長ストレージを固定長構造体にマップしてしまってるのではないか。
-
切り詰め?ってことはパスワードが平文で保存されてるってことだよなあ。
4 RT
4 RT
-
こわいこわい。。。
-
-
最近、カード会社のシステムが変になってるよな
-
〜文字以内のパスワードしか認識してなかったってのは前にAmazonがやらかしたけど、真逆の対応ね
- ひでえwwwwwww
-
-
アホか
- フィッシング詐欺の良い機会になりそうだなー
-
よくあること
-
クソなシステム屋の所業でしょう
-
-
頭n文字切り詰めです(テへ は、昔全然違うところで喰らったことあるから、よくあるんでしょ、きっと。
-
-
-
これ縮めたんじゃなくて、そもそも8桁しか保存できて無かったのに後から気付いてバレない様に強制したんじゃないか?
8 RT
- NICOSCAR
-
別会社で8字制限に引っかかって、長いパスワード使えなかった覚えはあるけど、切り詰めってのは斬新かつあり得ない話。
-
なんだこれは。いろいろひどいなぁ。
- まさか平文で保存してないよね?
-
意味がないし、認識があまりにも甘い企業。まあどうせ金融やから(以下略)
- 今って21世紀でしたよね。/NICOSも四天王最弱とかだったりする気はする
-
色々複合してひどい。セキュリティだけじゃなくて、ユーザへの姿勢自体も疑問を持つなぁ。
- えっ。えっ!?えー!?なにこれ笑えないし
-
どうせ客にはばれっこないんだから「システム改変によりセキュリティ向上のため一部のお客様はパスワードを再設定いただく必要があります」とでも言えばいいのに、正直なんだからw
- 闇改修しようとして失敗?
-
クレカつて信用で成立つてるのに會社側が信用ならないとは……
1 RT
-
-
-
- これ俺にもサラッとメール来ててびっくりしたわ。
-
クレカって伝統的に金融の中ではセキュリティ甘いよ。
- 某映画館予約サイトは以上でも以下でもなく6文字固定でした/固定って一番予測されそうなんだけどばかなのしぬの
- DESを使ってたんデス / 5年前にも似たような話題 → http://slashdot.jp/story/07/05/07/0615253/
-
-
-
パスワードの制限が糞すぎるからIDを30文字ぐらいにして使ってるわ
-
なんか似たようなのをどこかで見たような
-
クレジットカード会社ってセキュリティ甘い気がする。そもそもクレジットカードそのものがシステム的にはセキュリティないようなもんだからな。
- 1Passwordで記号入れてなるべく長い文字列のパスワード作ってるんだけど、特に日本のサイトは記号ダメだったり最大が8桁だったりとひどい。
-
これはひどい。これに限らず桁数の上限や文字種の限定はやめてほしいもんだ。DCが英(小文字のみ)数6~10桁だけどこっちもそのうち切り詰められるのかね?
- MUFGからそんな感じのメールが来た。同じ系列かな
- Amazonも同じことやってるんだけど http://www.lifehacker.jp/2011/01/110128amazonpasswordwtf.html 対顧客の運用がまずかったということか。
- MJD!? ところで俺の銀行のキャッシュカードのパスワードはわずか4文字の数字なんだが…。
-
- マイグレーション失敗したんでしよ?
- セブンイレブンのネットプリントもモバイル対応したあたりでパスワード8文字制限になってた。マジ意味不明
- 信じらんねー
-
-
NICOSパスワード8文字切り詰め制限祭りまとめ - Togetter
-
NICOSカードまだあったのか!とMUFG系の将来のブランド統合を見据えて3年前にニコス解約した俺が言ってみる。まぁ、今のメインはDCの提携カードだけど。
-
-
-
酷すぎわろた
-
なんで金融系のシステムに限ってこういうセキュリティ弱いところ多いんだろう・・
- ちょうど8文字にしてたな、そういや。
-
楽天カードといい、ニコスといい、バカ?
-
レイソルカード終了の段階でニコス持たなくなったのでよかった。
- 8文字でなければならない理由なんてないだろうに / あまり関係無いけど、ログイン時のIDとパスワードを入力する画面に、広告を出してるWebサービスを正気で設計したなんて信じられない。
-
-
うちにもメール来たけどこういう経緯だったのか。弱いパスワードを強いるサービスが金融系に多い気がするのはなんでだろう。英大文字を全部小文字に統一しましたとよこしてきた某銀行とか。
- ひでー
-
さっきのパスワードの話はこれが話題元。平文保存臭くて寒気がする。何度でも書くけどパスワードの保存は必ずハッシュ+ソルト+ストレッチング(http://t.co/UcSra1Yy)。
- んー?これをもってハッシュ化してないとは言い切れないのでは?今まで切り捨ててからハッシュ化&照合していたのが、切り捨てずにハッシュ化される仕様になっただけかも//あと制限文字数が減ったわけでもないよね
-
今年はクレジットカード界隈のお笑いセキュリティホールが目白押しで楽しいなあ。楽天カード(アプリで暗証番号確認できる)とか。
1 RT
-
- 「今まで頭8文字で認証していた」という方がこわい。平文なのか。
-
バッファローのネットワーク機器もパスワード8桁だから困る。
-
何をしたのかすぐわかった。
1 RT
-
1 RT
-
NICOS以外でも他でもやってるところはありそう。
- Googleの上限100文字でも「なんだかな…」と思うのに。
- Crypt(3)とかいう右斜め下を逝く実装だったのではないかと予想。下回り交換することになってテストで露見、という最低最悪の仕事っぷりじゃないのかな(まさか)
- MUFJから今朝メール見たな。あまりにも時代の流れに逆らってて吹いた。とりあえず解約を決意した。
-
ほげえええええ / NICOSパスワード8文字切り詰め制限祭りまとめ
- パスワード認証がお粗末だったのと平文で保存している可能性が高いということ。
-
-
- 見て真っ先にこれはマズい…と思ったら、元文で先に指摘している人が居た。パスワード平文で保持しているとしか思えない状態、これは酷い。クレジットカードのシステムとして、セキュリティ標準保ててないレベル
-
NICOSだけではないと思う
-
-
他の会社で,カードを何枚持っていても一人にIDを一つだけ発行し,それぞれのカード管理画面へのログインはパスワードを変えることで識別させるところがあって,どうにかして欲しい。ぶっちゃけ三井住友VISAですが。
-
-
- 聞こえる、高木先生の足音が……。
- ブルシット!正直に設計漏らしたバカは営倉逝きだ!パスワード難民は後部甲板へ!消火班と修繕班に緊急呼集!「ひろみちゅ」が来たらこの艦は持たん!
- なにが原因なんだろ。8桁で切り捨ててハッシュ化、カラム定義が8文字で以降が切り捨てられてた、8文字切り捨てて平文保存、cryptで8文字しか使われてなかった、とかかな。
-
-
-
どのみちハッシュ値しか保存しないんだからケタ関係ないのに、制限する意味がわからん。パスワード忘れたっていう顧客対応のコストを減らしたいのかもしれないけど。
1 RT
-
@yunishio あれあれ?8文字に削ったら認証がとおるってことは、もしかして平文で保存してる?会員サイトってカード情報を取り扱ってないんだっけ。セキュリティコードを上書きできたような? http://t.co/1FkFnVWR
-
- クレジットカード系は8文字制限が多いような, SMBC, MUFG, JACCS.../P-oneなんかVISA認証パスワードを断りなく小文字に置換してくれてさっぱり認証が通らないという…しかも問い合わせても原因分からず仕舞いだった
- パスワードがバズワードになったのか。
- この機に乗じてなりすましサイトが出てきそう。
-
5 RT
- nicosとか使ってるから……
-
- なにかと思ったら銀行系クレカかしら。使わなくてよかった。なくした時の再発行とかクソめんどくさそう。
- パスワードの文字数制限って平文の完全一致で認証してないか?>要約:「実は今まで9文字以上のパスワードでも頭8文字だけしか判別してなかったんだ。
-
あら、自分とこのブログでパスワード関連のエントリー書いたタイミングで。つか文字数減らせば総当たりだけじゃなくてそれだけ類推が可能になるのにねえ。ちなみに某カードは6文字という。
-
どっかでも似たようなことあったなぁ。 しかし切り詰めるなんて馬鹿か "NICOSパスワード8文字切り詰め制限祭りまとめ - Togetter “NICOSカードのパスワードがなぜか8桁に切り詰められた、元 ..[G+]
-
-
9文字以上のパスワードを設定していた人がログインできなくなってしまった件。先頭の8文字だけを入力することでログインできる
1 RT
-
NICOSパスワード8文字切り詰め制限祭りまとめ - Togetter
-
NICOSパスワード8文字切り詰め制限祭りまとめ - Togetter
-
NICOSパスワード8文字切り詰め制限祭りまとめ - Togetter
- あっそうだった。わすれてた、会員だった。
-
祭り過ぎてヤバイ
- 何年前に構築したのか知らんが、少なくとも日本で web が流行り始めた頃にはすでに DES は危険だといわれいた。その時からMD5の選択肢はあった。構築者が馬鹿だ。
-
おいらデフォが9文字以上なのでこういうのは困るわね。ていうか、下限はあってもいいけど上限決められてるパスワードっていつも疑問。 ► NICOSパスワード8文字切り詰め制限祭りまとめ - Togetter
-
「実は今まで9文字以上のパスワードでも頭8文字だけしか判別してなかったんだ。今後は9文字以上入れるとエラーになるから、パスワードは6~8文字でお願いね」←今時パスワードを短縮する会社が存在するとは驚き。
-
「先頭8文字しか使ってませんでしたー!」ってゲロするのはいいとして、それへの対応がどうしてこうなった、的なお話。
-
Read: NICOSパスワード8文字切り詰め制限祭りまとめ - Togetter -
-
メール確認したら来てた。PW8文字までのサイトがときどきあるんだよな…|.@yousukezan さんの「NICOSパスワード8文字切り詰め制限祭りまとめ」をお気に入りにしました。
-
昨日からちょくちょくTLに出てたのはこれか。ひどいな。
3 RT
-
-
はてなブックマークはオンラインでブックマークを管理・共有できる無料サービス。自宅、職場、外出先、どこからでも同じブックマークにアクセスできます。ユーザーはみんなでブックマークを共有して効率良く情報収集しています。あなたもはてなブックマークを始めてみませんか?