NICOSパスワード8文字切り詰め制限祭りまとめ
- yousukezan
- 67091
- 13
- 238
- 200
UFJ NICOSのWeb照会サービス(Net Branch)も9桁以上のパスワードを設定していても先頭8桁までをパスワードとして強制的に設定するという方針なのか。なんとまぁ。
2012-11-19 22:45:21nicosから「パスワード6から8桁にしたよ!9桁以上のお友達は先頭から8桁にしたよ!」ってメールきた。 結びの一文は「今後とも一層のお客様サービス向上に努めてまいりますので〜」だった。
2012-11-19 22:51:21NICOS 程、セキュリティに厳格でなければならない企業なのに、どうして今時、パスワードは最大8文字なのだろう?→ 「NICOS パスワード」の検索結果 - Yahoo!検索(リアルタイム) http://t.co/1PIoi1nn
2012-11-19 23:00:49カード会社のNICOSからネットログインのパスワードが8ケタになったとか連絡来てた。8ケタ以上は受け付けないとか書いてある。 今時パスワード長8ケタとか、一体どういうシステムなんだろう。すっげー不安。 *Tw*
2012-11-19 23:44:45NICOS Letter ◆ ┃(ご案内)Web会員サービス「Net Branch」におけるパスワードの入力文字の ┃ 桁数に関するご案内 というメールが届いたけど、 そんなん利用してないし・・・。
2012-11-19 23:55:00NICOSの何かのサービスで16文字までパスワード入力できるフォームがあってそのまま登録できるんだけど、実際は15文字までって制限があって、知らずに3~4回間違えてロックされたような。
2012-11-20 00:05:52NICOSカードのNetBranchのパスワードの件についてメールが来た。んーとなになに?「今までは9桁以上のパスワードは先頭8桁までしか照合してなかったかんね」 あぁん? 「今度から9桁以上入力したらエラーにすっかんな」 なんだこれ、今後は9桁以上に再設定すればいいのか?
2012-11-20 00:42:06調べたら MUFG の立ち上げって 2008 年らしい。10 年くらいずれてないか。だいたい三菱と UFJ 統合のときに Java 系に切り替えたと思ってたんだけどね。DC と NICOS を MUFG に統合させようとしてたけど諦めたみたいだし,なんかぐだぐだ。
2012-11-20 00:49:38. @Delphine NICOSからもキタ。こういうゴミシステムしか作れない輩がホント多くて、いつもコロしてやりたくなる。こういう後対応って、改修前はハッシュ化無しでDBに生パス8文字を保持してた可能性が高いっす。
2012-11-20 00:58:06NICOS から、「webサービスに使っているパスワードに9桁以上入れていても8桁までしか記録してないよ。今後は9桁以上入れたらエラーにするから先頭8桁を入力して」というびっくりするメールが届いた。 最後は「今後とも一層のお客様サービス向上に努めてまいります」という衝撃の結び。
2012-11-20 01:35:04NICOSがフリーダイヤルで、MUFGが有料ダイヤルのみっていうのも、意味がわからないな。単純にMUFGのメールを出すのが遅れたから?
2012-11-20 03:07:13NICOSカードのWeb会員サービス「Net Branch」からパスワードの仕様変更のメール。パスワードの文字数を6~8に制限だって。なんで文字数が多い方を制限するかなぁ。どうでも良いようなサービスがもっと桁数を求めてくるケースもあるのに、クレカのサービスが少なめに制限するって。
2012-11-20 08:58:24三菱UFJニコスのパスワード変更案内、やっぱり話題になってる。わたしも今朝メールが来て驚いたところ。最近の日本企業、セキュリティ弱くしていくのが流行ってるの?負担が重いの?経費削減?
2012-11-20 09:13:49うちにもNICOSの案内来てたな。これって勝手に8桁に切り詰めて認証した時点で重複したケースって無かったのかな? 重大な欠陥だと思うんだが。
2012-11-20 09:14:55これはヒドイ。セキュリティ大丈夫か?"@kiria26: NICOSの会員サイトのPW変更メールが来た。「今まで九桁以上で登録してた人のPWも前八桁しか見てなかった。だから無理やり前八桁のPWに強制変更します。」の内容。流石にコノ対応は如何なもんか?(-_-#) #nicos"
2012-11-20 09:15:06おはようございます。起きてTL見たら三菱UFJニコスがパスワードの桁数制限するってことで炎上してる(-ω-) ネット関係のサービスは使ってないけど普段使ってる銀行だからやだなぁ。
2012-11-20 09:15:17ニコスの件、桁数を気にしてるって事は、もしかして平文で持ってたりするのかな。ハッシュ値で持ってるならヴァリデーターの少しの修正ですみそうなんで桁数とかあまり気にしないと思う。どこでハッシュ値化するかって水際の設計もあるので一概には言えないけど。その設計がダメダメな可能性もある。
2012-11-20 09:33:36「NICOSパスワード8文字切り詰め制限祭りまとめ」 http://t.co/vnRnexMm パスワードが6~8桁に制約されるのはいわゆる「3Dセキュア」システムとの連携上の都合じゃないかな、おそらく http://t.co/yNR2rkQw
2012-11-20 10:39:00