「www.atmarkit.co.jp.3s3s.org」は安全? 危険?:セキュリティクラスター まとめのまとめ 2014年8月版(2/3 ページ)
2014年8月は「楽しいイベント」「プロキシサービス」そしてやっぱり「パスワード」で盛り上がりました。
ANA、ついに設定できるパスワードを数字4桁から英数字16桁に。JALは「2段階認証」を採用
ANAマイレージクラブのWebサイトは、これまで多数の不正ログイン攻撃を受けたにもかかわらず、設定できるパスワードが短すぎて不安だという意見があるのを無視し続け、かたくなに数字4桁パスワードでのログインを強いていました。そのANAが、ようやく2014年9月4日から、現行のパスワードと異なる「Webパスワード」を導入すると発表しました。
新たに導入されるWebパスワードは8〜16桁の任意の英文字(大文字、小文字)と数字で構成されるもので、ユーザーはWebパスワードを新規に設定する必要があるとのことです。Twitterではこれまでパスワードの甘さについてさんざん文句を言われてきましたが、ようやくそれなりにまともなパスワードが設定できるということで、それなりに好意的に受け止められていました。
とはいえ、今さら16けたの長さ制限は中途半端で「もっと長いパスワードを設定したい」という意見や、「記号が使えないのはまだ不安」という意見、12月までは現状の短いパスワードが使えるということから「まだ油断は禁物」という意見もありました。
設定できるパスワードの短さでライバル関係にあった日本航空(JAL)ですが、2014年8月には、特定の機能を使用するときに生年月日を入力させる「2段階認証」という方式を導入しています。この施策について「会員番号が分かるくらいなら生年月日くらいすぐ分かるはず」ということに加え、Webサイト内で推測できるということで「ちっとも二段階認証になっていない」と、タイムラインではとても不評でした。
Copyright © ITmedia, Inc. All Rights Reserved.