■ ネットバンキングの定番認証方法といえば
乱数表に書かれた数字(記号)のうち
指定されたものを入力するというものです。
ただ、フィッシングサイトによって
乱数表の内容が奪われることも増えているようで
ネットバンキングは徐々にワンタイムパスワード
に移行しつつあるのが昨今の流れ。
■ さて、このワンタイムパスワードを生成する
トークンですが、大きく二種類あります。
ひとつは専用デバイス化されたものです。
仮にトークンだけを紛失しても取引は
出来ないので安全性は高いですが、
取引のためには専用トークンを手元に
おいておかなければいけないのが難点です。
それに対して、最近よくあるのはスマホの
アプリとしてワンタイムパスワードトークンを
提供するパターンです。
スマホは四六時中持ち歩いていますから、
取引したいときに手元にトークンがない
ということはほぼなくなります。
複数のデバイスを持つ必要もないので
利便性という観点から非常によいといえます。
ただし、スマホの場合にはそれ自体で
取引行為も行えるため、
管理には専用トークン以上の注意が
必要と言えます。
いくらワンタイムパスワードを利用していても
スマホにロックもかけず、
ログイン情報もブラウザなどに保存
しっぱなしで、机に起きっぱなしでは
そこがセキュリティの穴になりかねません。
便利さの陰にはリスクが潜むことが多い
ということには十分注意が必要です。
(スマホ時代のパスコードロック
などは必須でしょうね)
■ 本来なら取引端末とワンタイムパスワード
トークンは別々な方がよいのでしょうが、
利便性とのバランスを考えるとスマホ
一体型が妥当なところでしょうかね、、。
今日の【まとめ】
■ ネットバンキングはワンタイムパスワード化の流れ
■ 大きく専用トークンとスマホアプリの二パターン
■ スマホアプリは便利だが管理が甘くならないように