パスワードだけでは厳しいのに今時数字6桁…

シェアする

JALのマイレージが第三者に奪われるという事件が起きています。

JALマイル、奪われる 不正ログイン、60人超被害 (朝日新聞デジタル) – Yahoo!ニュース

ここで問題なのは、セキュリティ専門家が以前から「数字6桁のパスワードでは簡単すぎて危ない」と警告していたにも関わらず、ずっとシステムを見直さなかったJALの態度です。
(その余波で、ANAも危ないのではという議論になっているようですが)

私のブログでも、「パスワードだけでは限界に来ていて、二段階認証などの別の仕組みと組み合わせるべき」と書いていましたが、まさにそのような結果になってきています。

ただ一方、ユーザーの側からすると、セキュリティ専門家が推奨する「英数字記号を組み合わせた12桁以上」というのも覚えるのに限界があるのも事実だと思います。

本当は、二段階認証や、ICカードによる認証、あるいは端末認証なども組み合わせたいところですが、(全員が簡単に使えて普及しているという意味で)これといった決定打がないのが悩みどころですね。

スポンサーリンク
ITコンサルタント日記_本文_336x280
ITコンサルタント日記_本文_336x280

シェアする

フォローする

こんな記事も読まれています