皆様こんにちは。
mosariはJALのマイレージプログラム「JMB」に入会したのは2015年のことです。
その当時からJMBに不満を持ち続けていたことがひとつあったんです。
それがログイン認証の脆弱さです。
ログインする度に「いつ他人にログインされてもおかしくないよな・・・」って思いながら使っていました。
それがようやく改善されます。
スポンサードリンク
ログイン認証変更
- 変更時期:2021年秋頃
- 変更1:パスワードの桁数変更
- 変更2:パスワードが英字と記号に対応
- 変更3:ワンタイムパスワード対応
といったところが変更の概要になっています。
現在との比較がこちら。
| 現在 | 改修後 | |
| お得意様番号 | 数字9桁(7桁) | 数字9桁(7桁) |
| パスワード | 数字6桁 | 英数記号2種混合で8文字以上 |
| 2段階認証 | Webパスワード | ワンタイムパスワード |
| 電話用パスワード | 数字6桁 | 数字6桁 |
お得意様番号、これは変わりません。相変わらず数字9桁です。
マイラー有る有るですが、暗記している人も多いでしょう。
んで、大問題だったパスワードの設定ルールがようやく変更になります。
これまで数字6桁というギャグとしか思えないルールだったのですが、これが以下のように強化されます。
「英字の大文字」「英字の小文字」「数字」「記号」から2種類以上を組み合わせて8文字以上
桁数も8桁以上になりますし、2種類以上の組み合わせが必要なのでようやくまともなパスワードに変更ができます。お待ちしておりました。
そしてさらに2段階認証も変更になります。
これまでは大事な情報にアクセスする際はWebパスワードを使っていましたが、これがワンタイムパスワードになります。
つまりログインしようとすると事前に登録されているメールアドレス宛に有効期限付きの一度限り利用可能なパスワードが届きます。
これによりメールを受信できない限り不正にアクセスされにくくなります。
電話用パスワードは変更無く数字6桁のままです。電話用パスワードなんて使ったことが無いので完全に忘れてしまっているな・・・
やらなければいけないこと
メールアドレスを最新にしておきましょう。
今後必要になってからメールアドレスが古くてログインできない、なんてことがあるとストレス溜まるので予め利用しているメールアドレスになっているか確認しておくといいでしょう。
登録されているメールアドレスを確認するにはログイン後、「マイレージ&JALカード」から手続きできます。
こちらの「会員情報の参照・変更」から進んでください。
後は、システム改修後にパスワードの再設定が必要になりますのでその時にパスワードを変更しましょう。
なかなか難しいとは思いますが、パスワードの使いまわしはやめましょう。
脆弱なサービスで流出したものをアタックされて不正アクセスされる可能性があるので。
スポンサードリンク
最後に
そんな訳で2021年秋頃からログイン方法が変わります。
多くの人が「不便になるなぁ。」と思われると思いますが、不正アクセスされるリスクを考えると今回の変更は”当たり前”なので、受け入れましょう。
残念ながらハッカーに狙われたら守り抜くことは困難です。
実際3月にJALとANAも関連会社からやられてますしね。
Webサービスを利用する以上避けられないことではありますが、最低限のことはやっておきたいところです。
簡単なパスワードを使わない、パスワードを使い回さない、怪しいWifiでパスワードを打たない。
これを意識するだけでもだいぶ変わると思います。
便利だけどパスワードからは逃れられない世の中です。
生体認証とかがもっと進んで将来的にはパスワード不要になるかもしれませんけどね。
それでは!
コメントを残す