「JALマイレージバンク」に生年月日を使った2段階認証導入 「これが最終形ではない」
日本航空(JAL)はこのほど、「JALマイレージバンク」に2段階認証を導入した。従来はマイレージ番号と数字6ケタのパスワードのみでログインできたが、一部機能利用時に生年月日の入力が必要になった。 ネットでは「生年月日は比較的推測されやすく、セキュリティ対策として不十分なのでは」という声も上がっているが、JAL広報部は「これが最終形ではない」とし、追加の対策を順次、導入するという。 2段階認証は、「昨今、Webサイトのセキュリティ問題を受け、安心してサービスをご利用いただくため」(JAL広報部)導入。JALマイレージバンクで今年1~2月に起きた不正ログインを受けた対策の一環でもあるという。 2段階認証が必要なのは、マイレージ会員が登録情報(メールアドレスや住所など)を参照・変更する時や、予約記録を参照するとき、マイレージを一部の特典と交換する時などで、西暦年と月日による8けたの数字(1980
パスワードの定期的変更について徳丸さんに聞いてみた(1)
高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、パスワードの定期的変更問題についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、お伺いしたいことですが、パスワードを定期的に変更すべしという根拠には、どのようなものがあるのでしょうか? 徳丸: 大きく分けて2つの理由が挙げられていると思います。一つは、パスワードを定期的に変更すると、パスワードを破って侵入する攻撃の予防になるというもの、すなわち事前の予防策です。もう一つは、パスワードが漏洩した際に、被害を軽減できるというもので、事後の緩和策ということですね。 高橋: もう少し詳しくお願いします。 徳丸: まず、「事前」の方ですが、オンライン攻撃とオフライン攻撃があります。 高橋: オンライン攻撃とはどのようなものでしょうか? 徳丸: オンライン攻撃は、ネット経由でパスワード
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
