JALのマイレージが第三者に奪われるという事件が起きています。
JALマイル、奪われる 不正ログイン、60人超被害 (朝日新聞デジタル) – Yahoo!ニュース
ここで問題なのは、セキュリティ専門家が以前から「数字6桁のパスワードでは簡単すぎて危ない」と警告していたにも関わらず、ずっとシステムを見直さなかったJALの態度です。
(その余波で、ANAも危ないのではという議論になっているようですが)
私のブログでも、「パスワードだけでは限界に来ていて、二段階認証などの別の仕組みと組み合わせるべき」と書いていましたが、まさにそのような結果になってきています。
ただ一方、ユーザーの側からすると、セキュリティ専門家が推奨する「英数字記号を組み合わせた12桁以上」というのも覚えるのに限界があるのも事実だと思います。
本当は、二段階認証や、ICカードによる認証、あるいは端末認証なども組み合わせたいところですが、(全員が簡単に使えて普及しているという意味で)これといった決定打がないのが悩みどころですね。