セキュリティ

「第2パスワード」忘れて当然!イライラしないためのパスワード管理方法

2021年9月19日

やたらパスワードや、パスワード以外の情報も入力を促すサービスに辟易していませんか?

しかも、「使いたいタイミングでパスワードがわからないことが発覚」するので、余計にイライラするんですよね。

パスワードだけならまだしも、「第2パスワード」「ひみつの質問の答え」って、何の意味があるんでしょうね?

これを「本人確認のために必要」とか、本気で明示しているようなサービスは、近い将来セキュリティで”やらかす”ことは間違いないでしょう。

企業でITを管理すること15年、情報セキュリティ資格も所持する筆者の観点から「セキュリティ意識の低い、イライラするサービスとの上手な付き合い方」本記事で解説していきます。

この記事の内容

  • パスワードにイラっとするタイミング
  • だから「こう使える」パスワード管理アプリを選ぶ
  • セキュリティ対策利用者に丸投げしているサービスとの接し方

パスワードにイライラした「きっかけ」

「ビュー・スイカ」カードって、カード年会費 524円(税込) も掛かるんですね。

マネーフォワードME - VIEWカードの支払履歴

このような「よけいな支出あるよ!」気づきをありがとう、 マネーフォワードME

元々は次の目的で「ビュー・スイカ」カードを使っていましたが、年会費を払う必要性は感じません。

  • 通勤の定期券
  • おサイフケータイなモバイルSuica

年一回のカード払い無料で使える「ビッグカメラSuicaカード」へ乗り換えるため、貯まったJREポイントを換金すべく、JRE POINTサイトへのログインを試みたのがきっかけでした。

JRE POINT換金には「第2パスワード」が必要

「第2パスワードを入力し、[再認証]を押してください」このように表示されました。

JRE POINTサイト - 第2パスワード認証の入力画面
JRE POINTサイト - 第2パスワード認証の入力画面

数多あるパスワードの中で、しかも「第2パスワード」ですよ?胸を張って「覚えてねーよ!」声高らかに叫んでよいレベルです。

ログインパスワード以外の認証情報、どう管理する?

ウェブのログインサイトに入力することから、「パスワード管理アプリを使う」が最適解でしょう。

なぜなら、「1Password」というパスワード管理アプリを例に、パスワード以外の情報を自由に登録できる「セクション」というフィールドが使えるからです。

1Password - 「セクション」を活用する例

この方法であれば、「第2パスワード」でも「ひみつの質問の答え」だろうが、なんでもござれです。

【1Password】日本の販売店「ソースネクスト」をチェックしてみる

セキュリティ丸投げサービスとは?例を紹介

さて、本記事のテーマ「セキュリティ丸投げサービス」について解説していきます。

「不正アクセス防止のため」と称し、利用者側へ”パスワード以外の管理負荷を強いている”だけです。

第2のパスワード「決める」「入力する」この行為すべて、『自己責任でお願いします』なんですよね。この事実、もっと広く知れ渡ってほしいです。

さて、今回の「JRE POINT」サイト以外、意外な大手サービスが「セキュリティ丸投げ」していることをご存じでしょうか?

当サイトでも度々クローズアップしている「楽天サービス」です。

▼ 楽天サービス圏内のセキュリティに関する記事

楽天セキュリティ【甘い】セキュリティ10大脅威からの対策

続きを見る

楽天経済圏を安心して使いたいなら5つの不正ログイン対策をすること

続きを見る

今どき「2段階認証」すら扱っていない、個人に本人確認の入力ワードを「決めさせて・入力させている」数少ないECサイトではないでしょうか。

なぜ、セキュリティ丸投げサービスはダメなの?

別記事で紹介していますが、IPA(情報処理推進機構)公開の「情報セキュリティ10大脅威 2021」を見ていきましょう。

ランキングの7割、ユーザーがパスワード入力などの行動を引き金とした、セキュリティインシデントなんですね。

如何にサイトへの個人情報入力するのが危険なのか、お分かりいただけるのではないでしょうか。

セキュリティ丸投げサービスとの「かしこい付き合い方」

  • 本当に大事な情報は「サービスサイトに登録しない」
  • いつでも退会できる準備をしておく
  • 入力が必要な場合に「パスワード管理アプリ」を使う

筆者は、「JRE POINT」「楽天」サービス何れも、「必ずやらかす」と踏んでいます。

そのため、「住所・氏名」といった個人情報、すべて登録していません。且つ、いつでも退会できるように備えています。

まとめ

パスワード以外、第2・第3の認証情報を入力させるイライラなサービスの対処法です。

  • パスワード以外、入力補助してくれるパスワード管理アプリを使う

昨今のセキュリティリスク的から鑑みても、適宜の入力だけは何としても避けるべきでしょう。

結局は第2のパスワード”決める”のも、”入力させる”のも『自己責任』に変わりありません。

このような利用者へ負担を強いる、リスクを委ねるようなサービスは「顧客ファースト」からはかけ離れているのではないでしょうか。

サービスとの付き合い方として、自身の生活レベルを左右するような付き合い方であれば、もう一度冷静な目で見直された方がよいでしょう。

また企業に対しては、このようなセキュリティ実態を「不正アクセスのためのセキュリティ対策」として公言していること、恥ずかしいと思ってほしいですね。

  • この記事を書いた人

どうなの

「ITとIT」「ITと人」つなぎ【ICT】にする。 企業5社を渡り歩いたICT管理・推進役の知見、雑多なICTノウハウ情報発信中🚀

-セキュリティ
-, , ,