パスワード変更多数〜楽天銀行はなぜワンタイム・パスワードに対応しない？

2016年7月14日

セキュリティ診断士の村上です！？

金融機関のログインセキュリティって昔に比べたらだいぶ良くなりましたよね。まあそれもコレも、いろいろと詐欺が起こったからだろうけど。

ジャパンネットバンクはワンタイム・パスワードのトークンが配られていますし、MUFJもおそばせながら、当行のアプリでワインタイムパスワードの対応ができています。（色々途中でアプリの仕様が変更されて混乱してましたが）

そしてR銀行

そのため、今まだワンタイムパスワードの対応できていない金融機関にはイラっときちゃいます。楽天銀行の法人口座。個人口座も乱数表での対応で、ワンタイムに比べるとだいぶめんどくさいですが、法人口座はそれすらない。。どう考えているんだ！セキュリティ・・・　となると、今度はこんな馬鹿なことになるわけです。

6ヶ月に一度パスワードを変更してください

定期的なパスワード変更って　今となってはあんまり意味がないと思います。そしてしょっちゅう変更すると、わからなくなってしまう人も多いでしょうし。

重要なのは
（１）ほかのサイトと同一のパスワードを使いまわさない
（２）二段階認証　　　という二点じゃないでしょうか？

どんなに長い難解なパスワードでも、色んなサイトで使いまわしていたら、どこか１箇所で漏れたら終わりです。漏れた情報からやられちゃう。そしてもちろん優先的にやられるのは金融機関のサイト。

他のインターネットサービスのパスワード　と金融機関のパスワードだけは　絶対一緒にしちゃダメでしょう。

そしてその上で、二段階認証があれば、安心して暮らせるかと思います。多くの二段階認証は、スマホと連携します。　アプリやメッセージでスマホに二段階目のパスワードが通知されるわけです。スマホなくしてないかぎり安全！　つうか、スマホなくしたら、色々他に問題があるので、すぐにスマホを新しくしたり、手続きをしなおしたりするでしょうからね。

この２つを満たしていない金融機関は、６ヶ月に１回パスワード変更という、原始的で、いまいち役に立たない対策をうちださざるをえないんでしょうね。ネット企業のはずなのに。F楽天！

法人口座を作るときに、メガとかからスタートするのは難しそうなので、簡単につくれそうな（＾＾；　楽天銀行で法人口座を作りました。現地にいかなくても、郵送で法人口座が作れちゃうなんて、なんて簡単！と喜んでいたものです。しかし、このセキュリティ体制では、徐々にこの楽天口座は利用を縮小していかざるをえないかなと思います。

そんなところで。