つまり、10*9=90パターンであり、ランダムで2つ選んでも1/90で通過できることになる。
こんなザルな認証で大丈夫か?
二段階目の認証なので正しいIDとパスワードが必要とは言えセキュリティ強化のために勧めている二段階目の認証が1/90で通過できてしまうのは問題のように思う。アカウントがロックされたら面倒なので何回まで間違えられるのか試してないが1アカウントで3回以上は行けるのが普通だと思う。つまり、3回挑戦できたら1/30で通過できるし、それ以上挑戦できたらもっと簡単に突破できる。
大金を預かる証券口座として適切な認証なのかは疑問。
なお、ライバルのSBI証券はスマホでFIDO認証が使えるし、デバイス認証もランダムな英数字5文字なのでかなり強い認証になってた。
0 件のコメント:
コメントを投稿