JALが携帯電話を使わない二段階認証を採用
タレコミ by Anonymous Coward
あるAnonymous Coward 曰く、
先日、JALマイレージバンクでの不正アクセス事件が発生した日本航空(JAL)。ログインIDとして数字7桁もしくは9桁の「マイレージ番号」を使用し、パスワードは数字6桁という仕様がセキュリティ的に脆弱だとの指摘があったが、これを改善するためか、同サイトに新たな「二段階認証」が採用された(JALの発表)。
一般的には二段階認証というと、ログイン時に携帯電話/スマートフォンなどにSMSなどでメッセージを送信させ、そこに記載されている認証コードをユーザー名やパスワードとともに入力することでより強固なセキュリティを実現する、というものだが、JALが採用した二段階認証は「一部機能のご利用時に生年月日を入力させる」というものになっており、セキュリティの向上にあまり寄与しないものになっている。
本人確認のために生年月日を使用するのはよろしくない、というのは数年前からすでに言われていることだが、まさに斜め上の「二段階認証」を採用したJALのセキュリティ意識はどうなっているのか、逆に気になるところである。
JALが携帯電話を使わない二段階認証を採用 More ログイン