パスワードを忘れた? アカウント作成
14072218 journal
日記

tlabの日記: 不正ログイン 2

日記 by tlab

au one net WEBメールへログインが有ったというメールが入った。IPによればモーリタスからのアクセス。
当然アクセスは自分が行ったものではないので直ぐにPOPパスワードを変更したいのだが、DIONからのアカウントのためAUにログインできない。電話でPOPパスワードの変更を申し込み、後日パスワードが郵送されるとのこと。

びっくりするほど時代遅れだな。

幾つかDionのメールを使用してるサービスがあるが、このメールはもう解約しようと思う。

この議論は、tlab (6467)によって ログインユーザだけとして作成されたが、今となっては 新たにコメントを付けることはできません。
  • 通常のネットワークアクセスによる認証が正常に動作していない場合に、
    (第三者に不正アクセスされている可能性がある 顧客が正常にログインできていない など)
    情報を契約者の住所に郵送する。
    というのは、現在でもごく一般的な手法だと認識していました。

    どういう方法なら時代遅れじゃないのかが知りたいところです。

    • 郵送が今でも一般的だということは知りませんでした。気に障ったのでしたら申し訳ありません。

      さまざまなwebサービスのパスワード変更はサブメールや携帯の指紋認証、SMS認証で可能ですし、それが一般的だと思っていました。今回もAUのアカウントがあればwebで変更できるのですが、KDDIの時からの契約なのでAUアカウントの取得もできませんでした。

      そもそもメールサーバへログインはKDDIのID(メールアドレスではない)とパスワードだったのに、頼んでもいないwebメールサービスが始まりメールアドレス&パスワードとセキュリティレベルを下げる変更をしています。かつ、パスワードは4~8文字という仕様。足場にしてくれといわんばかりです。

      これらが併さって頭に来ておりました。

      親コメント
typodupeerror

長期的な見通しやビジョンはあえて持たないようにしてる -- Linus Torvalds

読み込み中...