金融機関のネットバンキングやカード類の暗証番号を、一定期間が過ぎると変更してくださいという案内が来ま

す。しかしながら、文字数や文字の種類が決まっているので、変更しても暗号強度は全く変わりません。

早い話が、変更しても何にも安全性は高まりません。
例えばキャッシュカードは4桁の数字なので、これは宝くじのナンバーズ4を毎回数字を変えて買っても当たる
確率はまったく変わらないのと一緒で、暗証番号1234から5678に変えたとしても当てられてしまう確率
は変化しないんです。

長期的に1個づつ総当りで0000から順番に試されたとして、9999から1111に変更したとすれば、結果として解
読されやすい方に変更してしまうことになります。その間、相手がどんな番号をどんな順番で試すかも結局は1
万分の1の確率なので、逆に、運良く試し終わった番号に変更できる確率も1万分の1です。どんな番号に変更
しても全く確率は変わることはありません。

自分に関連のある番号を使うのは問題外としても、同じ暗号強度なのに何をどう変更すればより安全になるのか
教えてください。

回答の条件
  • 1人5回まで
  • 200 ptで終了
  • 登録:2008/07/07 11:52:51
  • 終了:2008/07/07 14:08:45

回答(11件)

ただいまのポイント : ポイント16 pt / 200 pt ツリー表示 | 新着順
納得したようなしないような kodomono-omocha2008/07/07 14:08:26ポイント1pt
ですが終了いたします。
銀行は3回でロック seble2008/07/07 13:44:32ポイント1pt
ですよね?普通は、、 1日2回までは試せますので、毎日繰り返せばいつか判明する事になります。 単純な4桁数字なら5千日以内に判明する事になります。 (10年以上ですけどね、実際にはもっと早いでしょ?) が、途中 ...
目的が、暗号強度を高めるのではなく、安全度を高めるため ele_dir2008/07/07 12:03:08ポイント6pt
ここでの暗証番号変更は、暗号強度を高めるのではなく、いつも使っており、どこかで流出してる可能性があります。 これを使えなくするためのものであり、暗号強度その物を高めるのとは目的が違うと思います。 その ...
その場合だと、 kodomono-omocha2008/07/07 12:19:20
私のキャッシュカードの例で言うと、流出する可能性としてはATMで入力しているのを覗き見される以外にありません。 全くランダムに作成され、かつ個人情報と関連付けられていない番号です。何にも書かれておらず、誰 ...
ATM以外にも共通の暗証番号を使っていたら・・・ ele_dir2008/07/07 12:40:59ポイント1pt
多くの人が、複数の銀行で同一の暗証番号を使い、クレジットカードや消費者金融など他のカードでも同じ暗証番号を使っているようです。 長期間使っていると、いつ、どこで漏れるか分からないのが一般的なことだと思 ...
すでに知られているパスワード hiko3karasu2008/07/07 12:09:15ポイント4pt
そうですね。暗号強度の強化ではないです。 すでに第3者に知られている(可能性のある)パスワードを新しくしてくださいと言う意味ですね。
すでに知られているとしたら kodomono-omocha2008/07/07 12:22:30
すでに手遅れですよね? 変更するべきは、パスワードではなくIDの方ではないのでしょうか?
まあ、そうですよね。 hiko3karasu2008/07/07 12:53:57ポイント1pt
パスワードは知られたけど実被害はまだかもしれません。 金融機関側も少しでも危険を回避するための注意勧告はしたという既成事実は作っておきたいのではないでしょうか。
追伸 kodomono-omocha2008/07/07 12:24:47
で、IDを変更できれば、パスワードなど糞食らえなのにできないところが殆どで、手落ちと言うほかない。
IDでも暗証番号でも変更できれば、同じ役割かと ele_dir2008/07/07 12:45:18ポイント1pt
漏れたのが分かっていれば、そのカードや口座を一時凍結にするのが適切だと思います。 漏れたかどうか分からない場合、もしくは、その恐れがある場合、IDでも暗証番号でもどちらでも変更できれば問題ないと思います ...
実際には安全性を下げる局面も Sampo2008/07/07 12:25:23ポイント1pt
暗証番号流出に対する安全性は、確かに定期的な変更で確保できるのですが、これは別な面での脆弱性も生みますよね。 定期的に変更している暗証番号なんて、普通覚えていられません。金融機関だって一つではないの ...

コメントはまだありません

この質問への反応(ブックマークコメント)

トラックバック

  • はてな確率計算 人力検索はてなの質問からhttp://q.hatena.ne.jp/1215399170の「金融機関のネットバンキングやカード類の暗証番号を、一定期間が過ぎると変更してくださいという案内が来ま す。
「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません