皆様おはこんにちばんは。
以前JALのログイン認証方法が変わるぞーってのはお伝えしておりましたが、いよいよ10月20日から変わります。
メールを使った2段階認証が始まりますので、メールアドレスをちゃんと登録しておかないとログインできないので注意でっせ。
スポンサードリンク
変更点
- 変更日:2021年10月20日(水)
- 変更内容①:メールを使った二段階認証の開始
- 変更内容②:パスワードポリシーの変更
こんな感じ。
変更前と後を比較するとこれ。
| 現在 | 改修後 | |
| お得意様番号 | 数字9桁(7桁) | 数字9桁(7桁) |
| パスワード | 数字6桁 | 英数記号2種混合で8文字以上 |
| 2段階認証 | Webパスワード(無し) | ワンタイムパスワード(有り) |
| 電話用パスワード | 数字6桁 | 数字6桁 |
まずは変更内容①から。
二段階認証
会員情報や個人情報にアクセスする際に、メールによる二段階認証が行われるようになります。
- 会員情報や個人情報にアクセスしようとする
- 登録されたメアドにワンタイムパスワードが届く
- パスワードを入力
こんな感じですね。
これによりパスワードが流出したとしても、ワンタイムパスワードが無いと個人情報にアクセスできないようになります。
基本的にパスワードとかって流出するので、もはや二段階認証は必須です。。。
やっと対応してくれましたね。
なので有効なメールアドレスを登録しておく必要があります。
登録されているメールアドレスを確認するにはログイン後、「マイレージ&JALカード」から手続きできます。
こちらの「会員情報の参照・変更」から進んでください。
パスワードポリシー
JALのパスワードポリシーってセキュリティの世界でいうと、幼稚園児レベルです。
最早ギャグとしか思えないほど脆弱なんです。
今どき数字のみでしかも6桁ってありえないです。
覚えやすいのでお得意様番号と合わせて記憶しちゃってる人も多いと思います。
会員登録してからずーーっと不安だったのですがようやく変更してくれます。
変更後は、「英字の大文字」「英字の小文字」「数字」「記号」から2種類以上を組み合わせて8文字以上です。
ようやく一般的なパスワード強度になりますね。
こうなると他のパスワードと使い回したくなりますが、ここはちゃんと一意なものにしておいたほうがいいでしょう。
最後に
めんどくせー!って思う方が大半な気がしますが、セキュリティ向上が目的ですのでちゃんとめんどくさがらずに新しいパスワードを設定しましょう。
一応現在の6桁のパスワードも2022年秋頃まで利用できるとのことなので1年間の猶予期間があります。
すぐに変えろとは言いませんが、忘れないうちにやっておくと良いと思います。
まぁどんだけパスワードを強固にしてもハッカーに狙われたらどうしようもないんですけどね。
実際3月にJALとANAも関連会社からやられてます。
こうした流出に備えて、二段階認証やパスワードの使いまわしをやめることが重要。
便利なサービスを受けるには個人情報は差し出さないといけないのはもうしょうがないです。
自分でやれることをやっておきましょう。
それでは!
コメントを残す