Aruyo

電子証明書は特殊業務くらいにして

ここのところずっと膝が痛い。
気がつかないうちに矢でも受けたかな?
誰かに「足どうしたの?」って聞かれたらそう答えよう。

りそな銀行から「ビジネスダイレクトのパスワードの条件が6文字以上から8文字以上になります」ってメールが届いたけど、ビジネス用なのだから12文字くらいに上げても良かったのでは。個人なら覚えるの面倒とかで短くしたいかもだけど仕事なんだしね。それと、上限12文字が変わってないので16文字か32文字に増やして。あと、記号も必須にしようよ、10種類以上使えるようにね。

銀行系だと電子証明書によるログインが必須の場合が多いけど、電子証明書はそろそろ廃れるんじゃないかなという気もする。サポート端末が限定的すぎるし失効や機種変更の手間が面倒すぎるし。カード系みたいに登録した電話番号からかけたら突破するCTI連動の2FAでいいんじゃない?とも思ったけど、会社の代表番号だと端末勝手に触れる小規模事業所では社員が突破できちゃうから駄目なのかな。

物理トークンも管理が甘くて時々紛失・破損されている事業所さんを知ってるのでアレに思う。急ぎの振込があるとか大騒ぎをその都度しているのよねえ。銀行アプリへのpushから認証する(Googleみたいな)タイプとCTI連動の併用なら...まだアリかもしれない。3FAになるから面倒は増えるけども。担当者登録(複数可)であれば社員が勝手に突破する率も減りそうだしね。

どうかな?