イーバンクのセキュリティにログインメール認証がついた
2月 15th, 2008 | Posted by in WEBネット専業の銀行というのがいくつかありますが
その中でもジャパンネット銀行とイーバンクを割と使っています。
ジャパンネットバンクはセキュリティツールとして
小さな機械が送られてきます。
ワンタイムパスワードと呼ばれる
1分後とくらいに切り替わるランダムの数字が表示されるもので、
それを振込みなど重要な操作の際に入力します。
イーバンクはそのようなものがなかったのですが、
先日メールが来てセキュリティ強化がされたとのこと。
本人が望めば、登録されているメールに対して
ログインする際にワンタイムパースワードを送り、
それを入力しないとログインできないというものです。
ただ、毎回ログインのたびにその作業がいるので
少し面倒です。
ジャパンネット銀行はログイン時にはワンタイムパスワードは不要です。
照会などの害が少ないものはセキュリティは控えめに、
実際にお金が動く時はセキュリティをがっしりと、という使い分けです。
こっちの方が使ってて便利。
照会だけの作業が多いので、そのたびにワンタイムパスワードは不便です。
イーバンクはジャパンネット銀行よりも個人的に利用頻度が低く、
毎回ログイン時にワンタイムパスワードでもまだ我慢できると思い
一応設定しています。
セキュリティを高めると利便性が下がるというトレードオフの関係なので
なかなか難しい問題ではありますが
人それぞれ使い方が違うので選択肢が増えるというのは良いことですよね。
You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.
メールでパスワードが送られてくるのは少し抵抗がある古い人です。(^^;
ワンタイムパスワードで、1回だからと割り切ってパスワードを送信するなら、ワンタイムURLとかで、IDだけいれれば直接ログインできるような仕組みの方が楽でよさそうとか思ってしまいます。
どうでしょう?
>kadoさん
私もちょっと抵抗がありましたが普段のパスワードと違って一時的なパスワードだし、もともとのセキュリティに対してプラスアルファなのでまぁいいかなと思っています。ワンタイムURLでもメールで送るしかないので同じかも?メール本文のURLをクリックするだけで済む分ちょっと楽かメールでの認証URLに慣れていない人はわけのわからない文字列が送られてきた!と混乱するかもしれないのでわかりやすくパスワードにしたのかもしれません。クライアント側での指紋認証とかそんなのが普及しないとしばらくは面倒なばっかりでしょうね。