ワンタイムパスワードはパスワードの最終形態なのか
December 8, 2011, 16:18
私の友人は、ネットオークションをの利用を開始するに当たって、どこか便利な銀行はないかと私に訪ねてきました。そこで私は自分も利用しているネットバンキングができる某銀行を教えました。その友人は登録が済んだのですが、ワンタイムパスワードが表示される端末が届くと、その概念が理解できずに私に説明を求めてきたのですが、丁寧に説明したら理解してくれ、ワンタイムパスワードはセキュリティーの最終形態だと言って感激していました。その友人はパスワードを表示する端末を家や車の鍵と一緒にキーホルダーにつけて持ち歩いていたのですが、ある日そのキーホルダーごと釣りの時に海に落として無くしてしまいました。更に再発行してもらったワンタイムパスワード端末も、ジーンズのポケットに入れたままキーホルダーごと洗濯してしまって駄目にしてしましました。結局その友達は端末を2回再発行してもらって、3個目になるその端末は、今ではいつも利用するパソコンのモニターの上に置いてあると言います。しかしこれでは本末転倒で、ワンタイムパスワードも意味がありません。これだったら無いほうがましです。他の人たちはいったいどのように端末を管理しているのか不思議でなりません。私自身はスマートフォンを使って入金を行うことが多いので、端末をスマートフォンのストラップにつけているのですが、はっきり言ってスマートフォンを盗まれてしまったらアウトです。かと言って端末だけ別管理できる自信もないのでこのままの状態が続いています。