みんなのオブザイヤーオブザイヤーを募集中!今年のツイート今年のうちにまとめよう!

NICOSパスワード8文字切り詰め制限祭りまとめ

NICOSカードのパスワードがなぜか8桁に切り詰められた、元々9桁以上に設定していた人が知らずにログインしようとして失敗して大変な目に遭っているようです。
国内 パスワード NICOS
59841view 14コメント
60
uroboros @code_uroboros
nicosのログインが変わったらnicos側がID消したのか、ID入力しても違いますとばっかり。コピペで入力してるから打ち間違いはあり得ないのに、規定回数誤ったんで失効するねとメールが来やがった。ふざけんな
uroboros @code_uroboros
#nicos に電話 なう。 その件で電話殺到中。一般対応も電話殺到して混み混み、ID管理専門部署?のECセンターには客側から問い合わせの電話が繋がらんときてるし
uroboros @code_uroboros
はぁ。やっと #ニコス のページにwebサービスでの不具合発生のお知らせが出てたけど、普通はもっと目立つ部分だろうに。下の方のお知らせにちょこっと書くなよ・・・・・。ついでにログイン先には記載無し、気づかない奴多いだろうなぁ。完全に墓穴やん #nicos
@katsuo___bushi
いや、ほんと、求めてる携帯の振動はNICOSカードのニュースレターでも、Facebookのコメント通知でもないんですけど。そういうので惑わせないでください。アプリ更新の点滅もややこしい。おいこら、誰の連絡待ってると思ってるんだ(笑)
Youhei Kondou @dw3w4at
NICOSから信じられないメールが来た。要約:「実は今まで9文字以上のパスワードでも頭8文字だけしか判別してなかったんだ。今後は9文字以上入れるとエラーになるから、パスワードは6~8文字でお願いね」 パスフレーズを使って長いパスワードにする時代の流れなのに、逆行とか笑えない、、、
Raven @raven_si
NICOSからメール。「従来、Web会員サービスNet Branchでは、お客様がパスワード登録に際して9桁以上の文字をご入力された場合、お客様のご入力された文字数にかかわらず、頭8桁をパスワードとして登録し、その後のご利用時に照合させていただいておりました」。がっぴょーん。
ひろゆき @hk726
NICOSが会員パスワードの文字数を指定してきたりとか、彼らは素人なのか。
Youhei Kondou @dw3w4at
確かにNICOSのサイトには (1)今回の仕様改訂についてのリリースは一切無く (2)不具合が起きたお知らせも下の方にPDFだけ とかだな。
\ぱぶりすと!/ @publist
NICOSのWebサービスで「パスワード先頭8桁しか保存・チェックしてなかった。テヘッ。」ってメールが。ksか。
ハニーポッター @k_morihisa
三菱 UFJ ニコスから,Web 会員サービス「Net Branch」のパスワードに関するアナウンスメールが来た.変更内容が最悪すぎ.時代に逆行しすぎてて笑えてくる.(メールに電子署名がついてないから送信者が正しいかどうかわからないけど,試してみたら本当だった)
ひろゆき @hk726
NICOS 「~お客様がパスワード登録に際して9桁以上の文字をご入力された場合、お客様のご入力された文字数にかかわらず、 頭8桁をパスワードとして登録し、その後のご利用時に照合させていただいて おりました。~」 @hk726
ひろゆき @hk726
えーーーー!?NICOS、なんだって!?
ひろゆき @hk726
NICOS 「このたび、Web会員サービス「Net Branch」のログイン方法変更に伴い、同サービスのパスワードの文字数を6~8桁に限定し、ご利用時にはそのすべてを照合させていただくことにいたしました。」 @hk726 「そんなことしたら総当りで見つけやすくなるだけでしょ?」
Horii,H.△ @horiih
ニコスのパスワード、9桁以上は先頭8桁で認証してただと… (( ;:⊙;д;⊙)):;
おおたけ @ohtaket
読み間違えていたので先の NICOS パスワードは削除。9文字以上入れていた場合に先頭8文字しか使っていなかったので、入力で9文字以上をはじくようにしただけのようだ。
sawamaru @sawamaru
オイ、NICOSカード辞めたくなるような凄いメールが届いたぞ。
uroboros @code_uroboros
ホンマ、ニコスいい加減にしろや! 不具合の内容と修正内容のメール届いたがメールが来た時間が20:44 問い合わせ終了時間が21:00 ふざけんなよ。今日はフリーダイヤルで明日からは一般の電話回線だと。逃げの一手ばっかりしやがるなぁ
Hiroki @pcmkas
NICOSからパスワード入力文字桁数の案内が来た。このご時世だからパスワードの桁数が増えるのかと思ったら、6〜8桁に限定すると。桁数増やすと言うことは頭にないみたいでがっかり。大丈夫かな、この先。
いなだだ @inadada
今日NICOSからおかしなメールが来た。昔PWが9桁以上で登録した人は新システムでは先頭8桁だけを入力しろと。PW長制限が短くなる改悪。いったいどうしたらこんな仕様になるんだ。
らい @Liozart_Guy
三菱UFJニコスのユーザーページ、パスワードが6~8桁限定とかそんなセキュリティでいいの?w
SAKIYAMA Nobuo/崎山伸夫 @sakichan
NICOS からのメールでパスワードの長さ云々、NICOSブランドだけじゃなくて MUFGブランドもだから、会社としてそういう方針にしました的な何かがあったのかな。
いなだだ @inadada
NICOSの件、いつからかログイン画面にPW欄に6-8桁と書いてあった。自分のPWは9桁以上なのでおかしいとは思っていたが...
いなだだ @inadada
NICOSの件、たしか三菱UFJニコスになる前はPWが長かった気がする。6-8桁になったのは三菱UFJのシステムに統合したからか?
ジョニファー @jonniferR
@yuuji19 どんなシステムになってるんだろな。ちなみにうちのはNicosカード
キリア @kiria26
NICOSの会員サイトのPW変更メールが来た。「今まで九桁以上で登録してた人のPWも前八桁しか見てなかった。だから無理やり前八桁のPWに強制変更します。」の内容。流石にコノ対応は如何なもんか?(-_-#) #nicos
残りを読む(25)

コメント

裏技君 @urawazakun 2012-11-20 09:42:32
「今までも先頭8桁しか認証していなかった」って情報は開示すべきだけど開示すべきではなかった。
足の裏のご飯粒 @Under_the_Fool 2012-11-20 11:11:09
自分だったらNICOSカード退会するレベル。
オヌーマ @saamonumai 2012-11-20 11:37:32
クレカ会社でユーザパスワードが7か8文字までのとこが多いのってPCIDSSの影響なんか?
ぼんじゅ〜る・Fカップ @France_syoin 2012-11-20 13:30:47
ニコスって金融系だろ?それがこんなずさんな管理体制なのかwwいいのか?この程度でもww
Hidenov Vonnasky @hidenov 2012-11-20 14:08:23
いやその前に生パスワードを自分とこのどっかに保存してたっつー方がまずいだろまずいだろ。
水野 縁 @YukariMizuno01 2012-11-20 15:06:50
MS-DOSのファイル名制限かよ。vfatの方が優秀とは。
ナスカ-U / C95 [日]西ら-30a @Chiether 2012-11-20 16:54:33
1.復号可能であるのと生であるのとは違う(とても面倒だから一方向ハッシュ化するだけ)。 2. 登録時8桁にして、ハッシュで登録しいた。かつ今まで認証時の画面入力で8桁以上入力していたそれも8桁にしてハッシュ認証していた可能性が現時点で否定できない。 3. 本来は、8桁以上可能にして、パスワード変更を促すべきだった。
Assume @_Assume_ 2012-11-20 16:54:51
ま・・・まさかDESか(ワロエナイ)
flat/京山和将@昼夢堂 @flat_ff 2012-11-20 17:16:42
_Assume_ それが一番しっくりきてます。DESが切り捨ててるのをずっと認識してなくて、騒ぎになったので仕様として切り捨てることにしたと。
都幾川 沙月 @SatsukiFox 2012-11-20 21:52:38
きちんとハッシュしていたとしたらパスワードが何文字でも関係ないので、わざわざ頭8文字だけ切り出すなんて処理をいれる理由がないわけで……。@Assume_CSさんがおっしゃるようにDESだったか、あるいは平文で格納してたか、どっちにしても設計者を蹴飛ばしたくなるような状況な気がします。
H.Sakai @FoD5 2012-11-21 08:03:50
NICOSの発表前に「今までも先頭8桁しか認証していなかった」という仕様をハックできなかったのが残念だ。いやNICOSの会員ではないけど。
KIMATA RobertHisasi @robert_KIMATA 2012-11-23 15:53:26
自分が使っているクレジットカードのサイトも8文字。何か理由があるのだろうが、不安にはなる
うー @xyzxyzxyzxyzc 2012-11-24 13:56:17
Appleもそうだったけど勝手にパスワードの仕様変えるなっての。何で勝手にパスワード桁数をいつの間にか変えてるんだよ。そう言うのは再度変更時に増やしてくれよ。
琴子(じゅーはっちゃい) @tot_main 2012-11-26 14:25:34
いろいろとザンネンなwww 増やすのはアリでも8文字に切り詰めるって
ログインして広告を非表示にする
ログインして広告を非表示にする