JALが自称2段階認証()で再びZAL穴と話題に

まとめました。
55

2014年2月

日経クロステック IT @nikkeibpITpro

祝日で旅行する方が多いかもしれません。パスワード変更はお忘れなく。 JALマイレージWebサイトに不正アクセス、約2700万人にパスワード変更を依頼 itpro.nikkeibp.co.jp/article/NEWS/2…

2014-02-11 12:34:55
Hiromitsu Takagi @HiromitsuTakagi

.@nikkeibpitpro こんにちわ〜o(^^)o なぜパスワード変更を忘れてはいけないのですか(・_・)? RT @nikkeibpitpro 祝日で旅行する方が多いかもしれません。パスワード変更はお忘れなく。

2014-02-11 15:20:29
emo.tam @emo_tam

JALマイレージ不正アクセスの問題整理と動向まとめ / なぜ『壮絶な事例』なのか?JALとANAのザル穴問題動向まとめ matome.naver.jp/odai/213915241…

2014-02-05 02:35:49

2014年8月

かっきー @kackey_KK11

JALのホームページ、一部の会員ページで生年月日による認証が始まったね! たぶん昨日からかな。

2014-08-02 06:08:18
徳丸 浩 @ockeghem

以前指摘した方法が採用されていた>『一部機能のご利用時に、生年月日による2段階認証を実施しております』 / “JAL - JALホームページにおける2段階認証の実施についてhtn.to/CZQSCNF

2014-08-02 11:57:00
徳丸 浩 @ockeghem

生年月日を使った二段階認証はこちらで指摘していました JALの不正ログイン事件について徳丸さんに聞いてみた | 徳丸浩の日記 blog.tokumaru.org/2014/02/jal.ht…

2014-08-02 11:58:03
徳丸 浩 @ockeghem

JALのサイトにログインしてみましたが、マイレージのサイトに移動する際に生年月日を聞かれました

2014-08-02 12:05:29
徳丸 浩 @ockeghem

JALのサイトで個人情報を閲覧・変更する画面でも生年月日を求めてきますいい感じですね

2014-08-02 12:07:33
zunda nはオマケ🍡 @zundan

うわあ役に立たないw -- JAL - JALホームページにおける2段階認証の実施について jal.co.jp/info/jmb/14073…

2014-08-02 12:07:18
URADE, Yoshiaki @uradeyoshiaki

確かに「2段階」の「認証」ではあるのだが、それが「2段階認証」かと言われると何か違和感がある。 // JAL - JALホームページにおける2段階認証の実施について jal.co.jp/info/jmb/14073…

2014-08-01 21:50:44
Masanori Kusunoki / 楠 正憲 @masanork

生年月日はトークンではないし、これを2段階認証というのでしょうか?いわゆるリスト型攻撃に対して多少の効果は期待できるかも知れませんけど / “JAL - JALホームページにおける2段階認証の実施について” htn.to/zAk9cp

2014-08-02 12:16:28
nov matake @nov

な?誕生日は秘密にせなあかんって。

2014-08-02 12:26:46
nov matake @nov

ANAパスワードは西暦なし誕生日なので、2段階目は生年を聞くだけでいいのでは!(((o(*゚▽゚*)o)))

2014-08-02 12:28:47
Makoto IGUCHI @igucci

私の知っている二段階認証とちがうjal.co.jp/info/jmb/14073…

2014-08-02 15:07:55
ヒー子☕ @12648430

JALには、1分ごとに誕生日が変わる人がいるのかもしれない。そんな人向けの2段階認証。

2014-08-02 20:36:31
ながしまきょう @hail2u_

JALの2段階認証かっけーな。

2014-08-02 20:40:34
Mizoguchi Michiaki @mizoguche

俺の中の二段階認証が音を立てて崩れていく goo.gl/draIsy

2014-08-02 17:35:16
ベルジャネーゾ @KoMiyaguchi

なんだかよく分かりませんが、JALのサイトの利用規約の禁止事項他人に生年月日を教えてはならないが追加されるのはいつ頃でしょうか。

2014-08-02 20:03:54
バトルプログラマー柴田智也🔄神様になった日をみて @tomoya_shibata

JAL「2段階認証取り入れるよ!」 ← わかる JAL「生年月日を入力すれば認証されるよ!」←!?!?!?!?

2014-08-02 20:23:05
ぜんぶまるでわからん @5her0

JALさんのを二段階認証って読んじゃうと色々と今後困りそうなのでJALメソッドとか呼びませんか…

2014-08-02 20:27:39
flipflop @flipflop_jp

あれ? 2段階認証って、「2回認証する」って意味なの? / “JAL - JALホームページにおける2段階認証の実施について” htn.to/cohNhY

2014-08-02 20:28:15
ヒー子☕ @12648430

こんなのに「2段階認証」なんて名前つけるなよ… jal.co.jp/info/jmb/14073…

2014-08-02 20:28:19
残りを読む(55)

コメント

R SATO(佐藤 玲) @raysato 2014年8月4日
なんか面倒くさいので、JALの2段階認証のパスワードリスト貼っておきますね。 #適当 https://gist.github.com/rsato/511bda6c9e551c0fd284
2
dragoner @dragoner_JP 2014年8月8日
これのどこが二段階認証なんだよ。Googleが見たら助走して殴るレベル
8
IngaSakimori@カクヨムで世界初(たぶん)コロナ架空戦記掲載中 @IngaSakimori 2014年8月8日
立川の方から「ねえ、仏陀~。00011215って入れたらエラーになったんだけど~」という声が聞こえてきました。ひどい欠陥認証です。
6
Light Delight @tori_555 2014年8月8日
このまとめの下にJALのバナー広告出てきて吹く
0
KIMATA RobertHisasi @robert_KIMATA 2014年8月8日
ログイン後会員情報参照を参照する時に生年月日をYYYYMMDDで1文字づつ8回入力させるGUI作ったら9段階認証になりそうだな(笑)
1
空弁者 @scavenger0519 2019年7月28日
クレジットカード大手のクレディセゾン(含むUCカード)、インフォメーションセンターに電話すると、自動音声応答でカード番号とパスコード(数字)を訊いてきて「どこの誰か」がオペレータに判る様になっている。で解決したい問題によっては『口頭で』誕生日を訊かれる。個人確認のため、とのこと。「誕生日は僕にプレゼントを贈る人は誰でも知っている情報だから嫌だ」というと「登録の住所と電話番号を」と。いずれも「本人しか知らない情報」ではない連絡をとりたい人は誰でもご存知。
0
空弁者 @scavenger0519 2019年7月28日
本まとめ内にも「1分ごとに誕生日が変わる人がいるのかも」とあるが、きっとクレディセゾンは「1分ごとに誕生日が変わる人」を対象のサービスなのだろう。
0
空弁者 @scavenger0519 2019年7月28日
そうそう、電話番号を市外局番から加入者番号まで順に言うのは嫌なので、加入者番号は○○○○、局番は○○○○、市外局番は○○と説明付で伝えても駄目で、市外局番から言わせなおせ、じゃないと無効、との論をオペレーターは頑として譲らぬ。同様に住所も、番地は○-○-○、●●町、●●区、東京都だけれど、と言っても、都道府県名、市区町村名、町名、番地の順じゃないと無効、との論をオペレーターは頑として譲らぬ。
0
空弁者 @scavenger0519 2019年7月28日
あの人たちは、ホントのセキュリティを考えているのではなく、一応考慮してます、とのアリバイとして個人確認としては不適切な誕生日・電話番号・住所を言わせているのだろう。これじゃ単なる儀式だ。
0
空弁者 @scavenger0519 2019年7月28日
そうそう、SONYでも全く同様の「電話口で誕生日を言わせて」個人確認としている。しかも西暦では駄目で元号を言わせる。面白いのはこれが全員ではなく。運悪く「頑として元号じゃなきゃ認めない!」人に当った場合は、電話を掛けなおしている。
1