生体認証は完全ではない
sawa875銀行アプリは生体認証でログインされる方が多いでしょう。
生体認証ができないときはパスワード入力によってログインできるアプリがほとんどです。
ただ、ある銀行アプリでは生体認証でログインを選択すると、パスワード入力で
はログインできないはずでした。IDパスワードを入力しても、ログインできません。
ただ、ある操作を何回かすると、生体認証なしでログインができるようになりました。
この銀行だけは万一パスワードを盗まれても大丈夫と思っていました。
パスワード管理は厳重にしたほうがよさそうです。
万一のことがあるので、銀行名は明記しません。
10 件のコメント
コメントするには、ログインまたはメンバー登録(無料)が必要です。
パスワードによるログインの時、パスワードだけではなく、SMSかメールや、秘密の質問などの多段階の認証があったのではないでしょうか。
銀行が二段階認証でないことは無いと思います。
パスキーも解除はできる仕組みはあるはずで、もしその仕組みが無ければ、端末が壊れた時などに二度とログインできなくなってしまいます。
解除した場合はパスワードとその他の多段階の認証になるはずです。
どういう現象があったのわかりませんが、パスワードを厳重に管理することは、生体認証を設定しようとしまいと、大切なことです。
https://www.ipa.go.jp/security/todokede/vuln/uketsuke.html
>> さと さん
そうですね。そう書けばよかったですね。慌てて書いてしまいました。smsでも秘密の質問でもありません…これ以上は書けませんが、その点で意外でした。
>> pasorin さん
通知窓口がなかなか繋がりませんでした。>> sawa875 さん
IPAのメールではダメですか?※IPAのwebの方は現在メンテ中
パスワードだけでは絶対できない仕様ならば被害は出ずに済むね
ログイン履歴の管理はマメにきっちりしないとだけど
銀行系だと端末が壊れた時の対応はオンラインで簡単にとはいかず
書面で郵送なとこが多い(憶測w)のでは
それはそれで不安要素になりえるけど
>> sawa875 さん
>smsでも秘密の質問でもありません…これ以上は書けませんが、その点で意外でした。さとさんの指摘のようにスレトップに書かれてることは意外ではないかと思いますよ
肝心の部分が伏せられているので読んでる方には「何が」意外なのかは伝わらないと思います
>> pasorin さん
ご案内の組織へのメールはまだ送信していません。>> hashham さん
確かにその取引はパスワードではできない仕様のはずです。端末が破損した場合は確か書面です。
>> pmaker さん
たしかに意外な理由はわかりにくいかなと。ただ、さとさんご指摘のパスワード管理の厳格化はさらに留意する必要があると自覚しました。