ラッキーバンクの「秘密の質問と答え 廃止」はむしろ良いのでは?

このたびラッキーバンクさんから「秘密の質問と答え 廃止のお詫びと告知」がありましたが、私としてはこの機能の廃止はセキュリティの面から考えるとむしろ良いのでは?と感じています。

というのも「秘密の質問と答え」の仕組みは既に数年前からパスワードに比べるとその答えが推測しやすいためセキュリティ強度が低く危険だという指摘があるからです。

「 その秘密の質問の答えは第三者に推測されてしまうかもしれません 」(情報処理推進機構)

簡単に説明すると、「ペットの名前は何?」という質問に対して「ポチ」と答えてしまうと他の人にも推測されてしまうということですね。

このため今回のこの対応は元々はシステム障害がきっかけだったようですが、セキュリティ面ではメリットもあると考えています。

 

ただ今回の改善後の仕組みについても問題が無い訳ではありません。

今後はご登録のメールアドレスとご生年月日の入力により、パスワードの再発行が可能となります(※ご注意事項がございます)。
(中略)
※パスワードの再発行には、ご登録のメールアドレス宛に自動送信メールが配信されます。受信できない場合は、お電話でお問い合わせください。

今回の対応により再発行メールがユーザの登録メールアドレスに届く形となりましたが、電子メールはインターネット上の複数の経由地を通って届く仕組みとなっていますので中間に悪意ある経由地があった場合、そのメールを覗き見られてしまう可能性があるためです。

このため、再発行メールを依頼した場合はメールが届き次第、速やかにパスワードの変更を行うことをお勧めします。

というわけで今回実際に新しいパスワード再設定を試してみましたので手順をご紹介します。

パスワード再設定手順

①ログイン画面の下からパスワード再発行画面を表示します。

ラッキーバンク「パスワード再発行画面へ」

②パスワード再発行画面で「登録したメールアドレス」と「生年月日」を入力します。

ラッキーバンク「パスワード再発行画面」

③最終確認画面で再発行メールを送信して貰います。

ラッキーバンク「パスワード再発行送信確認画面」

④登録メールアドレスにパスワード再設定画面へのリンクアドレス(URL)が付いたメールが送付されますので再設定画面に移動します。

ラッキーバンク「パスワード再発行メール」

⑤「パスワード再設定」画面で新しいパスワードを入力して再設定が完了します。

ラッキーバンク「パスワード再設定画面」

ラッキーバンク「パスワード再設定完了画面」

途中、パスワード再設定画面へのURLが24時間有効であると説明がありますが、セキュリティのことを考慮すると24時間なんて待たずに速やかにパスワード再設定を行うことをお勧めします。

※再発行と再設定が混在していますがお気になさらず。

「全案件、不動産担保付で、安心・安全」がモットー!

ラッキーバンクさんで募集されるファンドは、そのモットーの通り全案件に東京都内を中心とした不動産担保が付けられた上、6~10%と利回りが高くなっています。

このため人気が高いサービスとなっており、ファンド募集から数分のうちに完売することも多々あります。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です