ゆうちょ銀行から、新たにトークン(ワンタイムパスワード生成機)が2個送られてきました。
法人口座用と、個人口座用です。
ワンタイムパスワード生成機とは、その名のとおり、生成するたびにパスワードが変わり、それを入力しないと認証が通らない、という仕組みです。
人間が覚えておくユーザ指定のパスワードだけでは、結局、簡単なパスワードに設定したり、不正プログラムなどから漏洩したり、複数のサービスでパスワードの使い回しをしたり、と、十分に守れないことが証明されていますので、こういった生成機を使うことによって、「その端末を持っている人しか認証を通さない」という仕組みのほうが安全なため、普及が進んでいっているものです。
とはいえ、最近ワンタイムパスワード生成機が増えすぎてよくありません。(笑)
こんなのが事務所にゴロゴロしていて、いい加減うっとうしくなってきました。(^^;)
いっそ、Google Authenticator も許してくれたらいいのに…。と思いますが、さすがにGoogleもそこまで信用されていないですよね。(苦笑)
とはいえ、Googleはもちろん、Microsoft(Outlook.com)も、DropboxもGoogle Authenticator対応なので、いっそこれに統一してくれたらいいのに、とは思っています。