reynotch

reynotch

-
 JALに続き、ANAもWebサイトの認証を新しくするそうです。
 
ANA公式ホームページにおける「Webパスワード」の導入について│ANA SKY WEB
この度、ANAマイレージクラブ(AMC)会員の皆さまに安心してANA公式ホームページでのオンライン・サービス(ログインや各種お手続き・マイレージ交換など)をご利用いただくため、現行のパスワード(AMCパスワード)とは異なる「Webパスワード」を新たに導入いたします。


 上記アナウンスによると、ANA公式ホームページの認証を現行の数字4ケタのパスワード(AMCパスワード)とは異なる任意の英文字(大小)と数字で構成する8桁以上16桁以下のパスワード「Webパスワード」に変更するとのこと。
 
 以前もお伝えしたように、ANAでは数字4ケタというとても脆弱なパスワードを使い続けていました。そのため、すべての組み合わせを試す総当たり攻撃などに対して脆弱であることが指摘されていました。
 
JALで不正ログイン発生! 2700万人にパスワード変更を依頼するもそのパスワードはなんと数字6桁(ANAは数字4桁) : I believe in technology
まだ不正ログインこそ発生していないものの、ANAマイレージクラブはなんと「数字4桁」

  
 また、実際に攻撃を受け、不正ログインされ、実害も出ています。
 
やられると思ってた ANAマイレージクラブに不正ログイン iTunesギフトに交換される : I believe in technology
ANA(全日空)のマイレージクラブで不正ログインが発生し、iTunesギフトに交換される被害が発生しています。


 いまどき、数字4ケタのパスワードをWebサイトで使うのは非常識でしたから、今回の対応で少し改善されることになります。
 
 認証方式の改善に関してはJALが先に行いましたが、本ブログでも取り上げたようにあまりにも場当たり的であまり効果があるとは思えない対策でした。
 
私の知ってる2段階認証と違う! JALの独自2段階認証が残念な件 : I believe in technology
実際に使ってみると、他のシステムの2段階認証とは異なり、かなり残念な仕様であることがわかりました。


 記号が使えないなど、まだパスワードとしては弱い面もありますが、とってもザルなJALの新しい認証よりはマシです。
 
 実際に新しいパスワードに変更できるのは現在のところ今年の9月4日午前5時だそうです。ANAのマイレージ会員の方は変更が可能になり次第、変更するようにしましょう。



関連記事


Suica利用者でパスワードを使いまわしている方は特に要注意! 29万件の不正アクセス発覚 : I believe in technology
Suicaポイントクラブから、『【重要なお知らせ】「Suicaポイントクラブ」への大量アクセス発生とパスワード変更のお願いについて』というタイトルのメールが届きました。