「www.atmarkit.co.jp.3s3s.org」は安全? 危険?セキュリティクラスター まとめのまとめ 2014年8月版(2/3 ページ)

» 2014年09月10日 18時00分 公開

ANA、ついに設定できるパスワードを数字4桁から英数字16桁に。JALは「2段階認証」を採用

 ANAマイレージクラブのWebサイトは、これまで多数の不正ログイン攻撃を受けたにもかかわらず、設定できるパスワードが短すぎて不安だという意見があるのを無視し続け、かたくなに数字4桁パスワードでのログインを強いていました。そのANAが、ようやく2014年9月4日から、現行のパスワードと異なる「Webパスワード」を導入すると発表しました。

 新たに導入されるWebパスワードは8〜16桁の任意の英文字(大文字、小文字)と数字で構成されるもので、ユーザーはWebパスワードを新規に設定する必要があるとのことです。Twitterではこれまでパスワードの甘さについてさんざん文句を言われてきましたが、ようやくそれなりにまともなパスワードが設定できるということで、それなりに好意的に受け止められていました。

 とはいえ、今さら16けたの長さ制限は中途半端で「もっと長いパスワードを設定したい」という意見や、「記号が使えないのはまだ不安」という意見、12月までは現状の短いパスワードが使えるということから「まだ油断は禁物」という意見もありました。

 設定できるパスワードの短さでライバル関係にあった日本航空(JAL)ですが、2014年8月には、特定の機能を使用するときに生年月日を入力させる「2段階認証」という方式を導入しています。この施策について「会員番号が分かるくらいなら生年月日くらいすぐ分かるはず」ということに加え、Webサイト内で推測できるということで「ちっとも二段階認証になっていない」と、タイムラインではとても不評でした。

【関連リンク】

JALが自称2段階認証()で再びZAL穴と話題に(Togetter)

http://togetter.com/li/701570


Copyright © ITmedia, Inc. All Rights Reserved.

スポンサーからのお知らせPR

注目のテーマ

AI for エンジニアリング
「サプライチェーン攻撃」対策
1P情シスのための脆弱性管理/対策の現実解
OSSのサプライチェーン管理、取るべきアクションとは
Microsoft & Windows最前線2024
システム開発ノウハウ 【発注ナビ】PR
あなたにおすすめの記事PR

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。