パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

JCBの会員向けWebサービスで「秘密の質問」による本人確認が導入される」記事へのコメント

  • > ログイン時に普段と異なる利用環境と判断された場合に必要

    いわゆるパスワード忘れの対応じゃなくって、スマホ変えたりしたら
    パスワードが合っていても必ず答えないといけないってこと?

    だとすると、Apple ID のと同じで、秘密の質問を適当に設定して
    メモってないとひどい目にあうパターンの予感。

    • ※誤った答えを規定回数を超えて入力すると、MyJCBワンタイムパスワードによるご本人様確認画面が自動的に表示されます。
      ※MyJCBワンタイムパスワードはご登録のメールアドレスにお送りしますので、事前にメールアドレスの確認・変更をお願いします。

      親コメント
      • by Anonymous Coward on 2016年02月03日 23時59分 (#2959282)

        むしろこれだけでいいよね。

        秘密の質問には自分も忘れるような乱数を入れておいて毎回規定回数間違えればいいんだけど、面倒くさすぎる。

        親コメント
        • いわゆるホンコレ

          常時そのワンタイムパスワードでloginするように設定変更できればいいのに。

          普通にニ段階認証を採用したくない理由って何だろう。

          親コメント
          • >普通にニ段階認証を採用したくない理由って何だろう。
            ユーザーからの問い合わせが激増するんでしょう。

            親コメント
            • >ユーザーからの問い合わせが激増するんでしょう。

              自分が加入しているサービスでのに段階認証だとだいたいこんな感じ。

              パスワード認証開始
              ->SMSで認証コード受信
              ->認証コードを入力して完了

              機器(スマホ)の問題でSMSで受信出来ないケースが一度だけあって、苦労したことは有りますが問合せはしたことなかった。
              他になんかあったっけ。

              親コメント
              • by Anonymous Coward

                それも面倒だから、出来ればGoogle AuthenticatorとかSymantec VIP Accessとか
                使ってくれないかなあ。うちだと銀行のうち1つがこれ使ってるので、かなり便利。

                もう1つ契約している銀行は独自トークンを申し込めって毎回出てきてうざいのなんの。
                どこ行くにもトークン持って行けってそんなの出来るわきゃ無いだろうに。

        • by Anonymous Coward

          よし。
          「秘密の質問に答えるとワンタイムパスワードSMSが送られてきて、それを用いるとパスワード上書きができて、別途メールで送られてきたURLを踏んで行けるログイン画面でIDと新たなパスワードでログインする」
          という仕組みにすればバッチシだな!

開いた括弧は必ず閉じる -- あるプログラマー

処理中...