アカウント名:
パスワード:
情報を漏らす,変更,消去というような,既存情報に関する行為に対してはセキュリティ的に問題があると感じやすいけれども,「追加」という,既存情報をいじらないような行為については意識が甘くなりそう.
そういう意味では,この一連の流れの中での心理学的なポイントは
amazon におけるクレジットカードの追加
にあるとみた.# しかも,このクレジットカード番号が次の手順を進めるために使われる.
さすが犯罪者の類は目の付け所が違うなあ… (感心してどうする)
パスワードを使ってログインしなければ出来ないはずのクレジットカード番号の追加が、電話を使えばメールアドレスや住所といった公開情報だけで出来てしまうというのが穴ですね。
メールアドレスの変更も通常ならばパスワードが必要なわけですが、これまた電話ならばカード番号でいけてしまう。パスワードリセットは比較的オープンな情報だけで出来るのが一般的ですからそれ自体はともかく、メールアドレスが変更されている時点でアウト、と。
そちらもですが、クレカで決済+自宅配送+メールアドレスを配達ステータスやら請求情報とかを送るといった理由で入手したら悪意ある店舗は簡単にAmazonアカウント乗っ取れるって事ですよね。余りに脆い気がする・・・
大学の頃IDカード(ID番号記載)に電子マネー機能がついていて大学のアカウントのパスワードがデフォルトで誕生日だった。
誕生日にそのIDカードを使って買い物すると親切にもHappy Birthdayと表示してくれる・・・。
おちゃめなセキュリティーホールだなーと思ってた。
誕生日をパスワードにしてはいけないという教育でしょうかね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはただ死んだだけでなく、本当にひどい臭いを放ち始めている -- あるソフトウェアエンジニア
心理的には, (スコア:3, すばらしい洞察)
情報を漏らす,変更,消去というような,既存情報に関する行為に対してはセキュリティ的に問題があると感じやすいけれども,
「追加」
という,既存情報をいじらないような行為については意識が甘くなりそう.
そういう意味では,この一連の流れの中での心理学的なポイントは
amazon におけるクレジットカードの追加
にあるとみた.
# しかも,このクレジットカード番号が次の手順を進めるために使われる.
さすが犯罪者の類は目の付け所が違うなあ… (感心してどうする)
amazon穴だらけ? (スコア:0)
パスワードを使ってログインしなければ出来ないはずのクレジットカード番号の追加が、
電話を使えばメールアドレスや住所といった公開情報だけで出来てしまうというのが穴ですね。
メールアドレスの変更も通常ならばパスワードが必要なわけですが、
これまた電話ならばカード番号でいけてしまう。
パスワードリセットは比較的オープンな情報だけで出来るのが一般的ですから
それ自体はともかく、メールアドレスが変更されている時点でアウト、と。
Re:amazon穴だらけ? (スコア:1)
そちらもですが、クレカで決済+自宅配送+メールアドレスを配達ステータスやら請求情報とかを送るといった理由で入手したら悪意ある店舗は簡単にAmazonアカウント乗っ取れるって事ですよね。
余りに脆い気がする・・・
happy birthday (スコア:1)
大学の頃IDカード(ID番号記載)に電子マネー機能がついていて大学のアカウントのパスワードがデフォルトで誕生日だった。
誕生日にそのIDカードを使って買い物すると親切にもHappy Birthdayと表示してくれる・・・。
おちゃめなセキュリティーホールだなーと思ってた。
Re: (スコア:0)
誕生日をパスワードにしてはいけないという教育でしょうかね