NICOSパスワード8文字切り詰め制限祭りまとめ

Masahiro Hayashi @mhayashi1120

nicos なのか mufg なのか。こんなもんクリックするわけねー。

kkamegawa @kkamegawa

UFJ NICOSのWeb照会サービス(Net Branch)も9桁以上のパスワードを設定していても先頭8桁までをパスワードとして強制的に設定するという方針なのか。なんとまぁ。

深川洲崎 @fusaki

nicosから「パスワード6から8桁にしたよ！9桁以上のお友達は先頭から8桁にしたよ！」ってメールきた。 結びの一文は「今後とも一層のお客様サービス向上に努めてまいりますので〜」だった。

いかちゃん @ikachan77

NICOS 程、セキュリティに厳格でなければならない企業なのに、どうして今時、パスワードは最大８文字なのだろう？→ 「NICOS パスワード」の検索結果 - Yahoo!検索（リアルタイム） http://t.co/1PIoi1nn

H@tokara @_hyoshida

カード会社のNICOSからネットログインのパスワードが8ケタになったとか連絡来てた。8ケタ以上は受け付けないとか書いてある。　今時パスワード長8ケタとか、一体どういうシステムなんだろう。すっげー不安。 *Tw*

お～ちゃん🦁 @Lionsan7100

NICOS　Letter　◆ ┃（ご案内）Web会員サービス「Net Branch」におけるパスワードの入力文字の ┃　　　　　桁数に関するご案内 　というメールが届いたけど、　そんなん利用してないし・・・。

マイクラで釣りをするSE @oflow

NICOSの何かのサービスで16文字までパスワード入力できるフォームがあってそのまま登録できるんだけど、実際は15文字までって制限があって、知らずに3～4回間違えてロックされたような。

Nobuaki NASU @nobunasu

NICOSカードのNetBranchのパスワードの件についてメールが来た。んーとなになに？「今までは9桁以上のパスワードは先頭8桁までしか照合してなかったかんね」 あぁん？ 「今度から9桁以上入力したらエラーにすっかんな」 なんだこれ、今後は9桁以上に再設定すればいいのか？

くろと @clotho_moirai

調べたら MUFG の立ち上げって 2008 年らしい。10 年くらいずれてないか。だいたい三菱と UFJ 統合のときに Java 系に切り替えたと思ってたんだけどね。DC と NICOS を MUFG に統合させようとしてたけど諦めたみたいだし，なんかぐだぐだ。

みう (PPAP) @miunet0123

. @Delphine NICOSからもキタ。こういうゴミシステムしか作れない輩がホント多くて、いつもコロしてやりたくなる。こういう後対応って、改修前はハッシュ化無しでDBに生パス8文字を保持してた可能性が高いっす。

NASU, Tomoyuki 𝕏 @tomoyuki

NICOS から、「webサービスに使っているパスワードに9桁以上入れていても8桁までしか記録してないよ。今後は9桁以上入れたらエラーにするから先頭8桁を入力して」というびっくりするメールが届いた。 最後は「今後とも一層のお客様サービス向上に努めてまいります」という衝撃の結び。

465しげやん @shengyan

NICOSがフリーダイヤルで、MUFGが有料ダイヤルのみっていうのも、意味がわからないな。単純にMUFGのメールを出すのが遅れたから？

正常な肝臓 @asesino

NICOS のパスワード8桁に限定って少なすぎて怖い。まあ破られても実害なさそうだけど

Youhei Kondou @dw3w4at

おお、 NICOS のみならず MUFG 系のクレジットカード全部同じアレなのか

ポン太 @qze04626

NICOSカードのWeb会員サービス「Net Branch」からパスワードの仕様変更のメール。パスワードの文字数を6～8に制限だって。なんで文字数が多い方を制限するかなぁ。どうでも良いようなサービスがもっと桁数を求めてくるケースもあるのに、クレカのサービスが少なめに制限するって。

ladysmoker @lady_smoker_

昨日から話題になってる三菱UFJニコスのはやばいよねえ。16桁にするのかと最初は眼が滑った。

ミカ @TAamazingP

三菱UFJニコスのパスワード変更案内、やっぱり話題になってる。わたしも今朝メールが来て驚いたところ。最近の日本企業、セキュリティ弱くしていくのが流行ってるの？負担が重いの？経費削減？

こいわ(特に茄子) @koiwa

NICOSの会員サイトの衝撃の告白すげーな

Kazz𝕏 @Kazzz

うちにもNICOSの案内来てたな。これって勝手に8桁に切り詰めて認証した時点で重複したケースって無かったのかな? 重大な欠陥だと思うんだが。

いちむら @y16ra

これはヒドイ。セキュリティ大丈夫か？"@kiria26: NICOSの会員サイトのPW変更メールが来た。「今まで九桁以上で登録してた人のPWも前八桁しか見てなかった。だから無理やり前八桁のPWに強制変更します。」の内容。流石にコノ対応は如何なもんか？(-_-#) #nicos"

おおば＠🌒　ボンレスはむ @deep_snow54

おはようございます。起きてTL見たら三菱UFJニコスがパスワードの桁数制限するってことで炎上してる(-ω-) ネット関係のサービスは使ってないけど普段使ってる銀行だからやだなぁ。

空者 @kuuzya

NICOSってクレジットカードサービスかよ クレジットカードでパスワード長8桁とか また祭りの(ﾟ∀ﾟ)ﾖｶｰﾝ

MATSUNAGA Ichiro @vikke

ニコスの件、桁数を気にしてるって事は、もしかして平文で持ってたりするのかな。ハッシュ値で持ってるならヴァリデーターの少しの修正ですみそうなんで桁数とかあまり気にしないと思う。どこでハッシュ値化するかって水際の設計もあるので一概には言えないけど。その設計がダメダメな可能性もある。

みけたん @natsukusa

そもそもニコスって、9文字以上のパスワードは受け付けてくれなかった。いろいろ統合されたから個人差があるのだろうか？

HASHIMOTO Fumio @bunzo78

「NICOSパスワード8文字切り詰め制限祭りまとめ」 http://t.co/vnRnexMm パスワードが6～8桁に制約されるのはいわゆる「3Dセキュア」システムとの連携上の都合じゃないかな、おそらく http://t.co/yNR2rkQw