tlabの日記: 不正ログイン 2
日記 by
tlab
au one net WEBメールへログインが有ったというメールが入った。IPによればモーリタスからのアクセス。
当然アクセスは自分が行ったものではないので直ぐにPOPパスワードを変更したいのだが、DIONからのアカウントのためAUにログインできない。電話でPOPパスワードの変更を申し込み、後日パスワードが郵送されるとのこと。
びっくりするほど時代遅れだな。
幾つかDionのメールを使用してるサービスがあるが、このメールはもう解約しようと思う。
びっくりするほど時代遅れ (スコア:2)
通常のネットワークアクセスによる認証が正常に動作していない場合に、
(第三者に不正アクセスされている可能性がある 顧客が正常にログインできていない など)
情報を契約者の住所に郵送する。
というのは、現在でもごく一般的な手法だと認識していました。
どういう方法なら時代遅れじゃないのかが知りたいところです。
Re:びっくりするほど時代遅れ (スコア:1)
郵送が今でも一般的だということは知りませんでした。気に障ったのでしたら申し訳ありません。
さまざまなwebサービスのパスワード変更はサブメールや携帯の指紋認証、SMS認証で可能ですし、それが一般的だと思っていました。今回もAUのアカウントがあればwebで変更できるのですが、KDDIの時からの契約なのでAUアカウントの取得もできませんでした。
そもそもメールサーバへログインはKDDIのID(メールアドレスではない)とパスワードだったのに、頼んでもいないwebメールサービスが始まりメールアドレス&パスワードとセキュリティレベルを下げる変更をしています。かつ、パスワードは4~8文字という仕様。足場にしてくれといわんばかりです。
これらが併さって頭に来ておりました。