今話題の電子決済と口座。
昨日DOCOMOにアクセスしたら、セキュリティコードが発行されて笑った。さすがの資金力。どうして今まで採用してなかったのか謎すぎる。
(4桁については、私は絶賛ロック放置中でしたからね。本人でも突破できませんね。あははw
)
正直、電子決済のゆるさと電子決済周辺のプログラムの揺れ具合、にそのうちこうなると思ってた。
○○○銀行とか、申込みの時点でプログラム的な脆弱性を感じて私は慄いたもんね。
「嘘でしょ!?」とか言ってインフォメーションの人を困らせてしまった。
散々叩かれてたみずほ銀行でも、少なくともあれよりはずっとマシ。
長年ネット専用口座としてみずほ銀行使ってるけど、私は念のために使い捨て分しか預けないし、キャッシュカードすら作ってないよ。だから、私の口座に4桁の暗証番号は存在しない。
昔ながらの手書き書類と印鑑を持って窓口に行くか、クレジットカードで使用するか、ネットバンクの難解なセキュリティを突破するしかあの口座の金は動かせないようにしてある。
今回は、4桁の数字な暗証番号が問題になってる。
まぁ、言われてるゾロ目とかは論外としても、誕生日でもそれ以外でも変わんないよね。4桁がそもそも時代遅れだしね。
改善してほしいけど、明後日に眼球認証だけはやめてほしい。認識の精度が上がりすぎて、あれネットの写真で突破されてるから、知り合いなら突破が簡単すぎるし、逆に体調不良になると本人でも認識しなくなることがあるらしい。
生体認証はSFの定番だけど、現状は自転車の鍵くらいの信用度しかない。
ここまでが前置き。
パスワードのトップは、ゾロ目、キーボード伝い、あと意外に「password」てのもトップスリーくらいにいたはず。このへんは絶対にだめね。
一つのパスワードを複数のサイトに登録したり、サービス利用も一箇所漏れるとすべてのサービスを悪用されるからダメ。
ただしこれに関しては、私の個人的な見解だと逆にいえば突破されても良いかと思えるなら、そういうサービスをすべて同じにするのも一案なんじゃないかな。
私はしてないけどな。
パスワード管理ソフト。検索最大手の大企業がパスワード管理ソフトを推奨してるの見たことあるけど、あれこの数年でできたものなのにすでに何回か漏洩してるからね。だから、これもダメ。
…こんなとこかな?
テレビ見てて気になったんだけど、ニュースの人らくらいセキュリティの基本を勉強した方が良いのに。
2段階認証と、本人確認のメールを混同してるのを見て引いた。
広義的に間違ってないのかもだけど、さすがに別物だと思う。
意味を知らない人ならそんなもんかとスルーするだろうから、炎上はなさそうだけどひどいw