●使い捨てパスワード
インターネットバンキングの口座を持っていとパスワードの管理が結構大変です。同じパスワードを使っていると「そろそろ新しいパスワードに変更して下さい。」という警告が出ます。覚えやすくて、類推されにくく、一般的な単語ではない、パスワードが毎月、毎月考えだせる訳ではありません。ついつい同じパスワードを使ってしまうのですが、セキュリティの面からは問題です
香港のHSBCでは数年前から自動パスワード生成器に切り替えを進めています。キーホルダーに着ける小さなデジタル時計みたいな器具で、ボタンを押すと1分間有効なパスワードを表示してくれます。メモをする必要も、インターネットカフェで使ってキーロガーに盗まれる心配もありません。
最近、邦銀でも同じ器械をつかってパスワード管理をするところが出て来たようです。
三菱東京UFJ銀行は昨年から、1000人以上のネットバンキングの顧客を対象に、使い捨てパスワードの利用を始めたほか、みずほ銀行も同パスワードを来春に全面導入する。FujiSankei Business i.よりパスワード生成器を顧客に配布し、そこに表示された数字を入力しなければアクセスできない仕組み。仮に入力した番号を盗まれても、毎回違うパスワードのため被害を防げる。
使い捨てパスワードで先行したのは三井住友銀行。昨年2月、大手銀行として初めて導入した。生成器が1分ごとに表示する6けたの暗証番号を取引時に入力する。すでに「利用者は約4万人」(斉藤康彦ネットバンキンググループ長)に達し、被害防止に効果を発揮しているという。また、インターネット専業のジャパンネット銀行も、顧客全員にパスワード生成器を送付している。
もし、パスワード生成器だけ落としても口座番号が判らなければお金を盗まれる心配はありません。ただ、口座番号はキャッシュカードの表にしっかりと刻印されているので、サイフとセットで落とすと絶対に危ないです。パスワード生成器に生体認識機能が付けば最強なんでしょうね。
