AOki & FujiWARA @aowaraJALのパスワードは6桁。それに対してANAのパスワードは4桁。こちらはもっとヤヴァイよね。(汗
そういえば、ANAマイレージクラブの初期パスワードって誕生日じゃなかったっけ?(汗
リバースブルートフォースアタックをやったら簡単に突破できそうだ。誕生日を使っている可能性が高いとすれば、0101~1231のどれかを使えばいいわけで、少なくとも2から始まるパスワードではないからです。(汗
そもそもANAのパスワードが4桁数字なのは電話時代の名残なんですよね。当初、このパスワードを使ってできたのはプッシュホンで国内線予約くらいだったと思いますが、次第に機能が増えて、マイレージ管理、さらにはお金(電子マネー)に換えるまでできるようになってしまったわけです。
よって、どこかの時点で数字4桁のパスワードを複雑なパスワードにするか、あるいは、数字4桁のパスワードに加えて、Webログイン専用に英数字のパスワードを用意すべきだと思います。そういえば、Unitedもいつぞやから数字だけのパスワードではなくなった。
キャッシュカードは数字4桁という強度の低いパスワードですが、キャッシュカードという物理的なカードがあるのと、何回か間違えるとロックがかかるという仕様があるので、まだ救いようがある。
JALも数字4桁パスワードから数字6桁パスワードに変わった。これで多少はましになったとはいえ、対策としては不十分。かといって、数字8桁や10桁にするとオヤジが覚えられなくてクレームの嵐になるでしょうし、英語を混ぜると電話でログインできなくなる。(汗
今回の事件、たまたま発覚しただけであって、被害にあった人はすでにいるのではないだろうか。もしかしたら、泣き寝入りしている人もいるかもしれない。
以前はそうでした。今は違うかもしれません。 RT @clockwize: そうだった気が。 RT @aowara: そういえば、ANAマイレージクラブの初期パスワードって誕生日じゃなかったっけ?(汗
@WARDER_inc 頑張ってくださいませ。こちらも頑張ってます。
縁もゆかりもない自治体の広報誌が送られてきたので、これは何だろう?もしや誤配?と思ったら、ふるさと納税をした自治体だった…