teracc https://blog.hatena.ne.jp/teracc/ teracc’s blog https://blog.ts5.me/ セキュリティ The Web Application Security Consortium (WASC)という団体のMLをRSSで購読している。久々にたまっていた記事を見ていたら、バンクオブアメリカ（BoA、バンカメ）のオンラインバンキングのフィッシング対策（Sitekeyという）の話題で盛り上がっていた。Sitekeyの仕組みを簡単にいうと、ログインIDをユーザが入力すると、そのユーザがあらかじめ登録した合言葉（画像と文字）を画面に表示する。ユーザはそれを目視して、自身がアクセスしているサイトが確かにBoAのサイトであることを確認し、その後にパスワードを入力するというもの。昔イーバンクが導入して、高木さ… 190 <iframe src="https://hatenablog-parts.com/embed?url=https%3A%2F%2Fblog.ts5.me%2Fentry%2F20061103%2F1162567279" title="米国オンラインバンキングのフィッシング対策 - teracc’s blog" class="embed-card embed-blogcard" scrolling="no" frameborder="0" style="display: block; width: 100%; height: 190px; max-width: 500px; margin: 10px 0px;"></iframe> Hatena Blog https://hatena.blog 2006-11-03 00:21:19 rich https://blog.ts5.me/entry/20061103/1162567279 1.0 100%