2段階認証｜二段階認証

2段階認証はセキュリティを確保する意味で好ましい。よくできているように見える。


が、

同じ場所・同じパソコン・同じブラウザを使い続けているのに、パソコンの電源をオンオフするだけで再び二段階認証が要求される。面倒この上ない。

ところが

別の場所のパソコンではそういうことは発生しない。 不適切なデータを引いて同一性のチェックに入れているのだろうが、僅かなテストケースだけで済ますと色々穴があいてしまう事例なのかもしれない。

⇒

何をチェックしているかはセキュリティのことを考えればオープンにする必要はない。

が、現在の様子ではIPアドレスかも知れない。

少し調べたらＩＰアドレスの連続性を要求しているようだ。ネットサービス側～ルータ側はセキュリティの観点もあって再接続時のＩＰアドレスを変更している。それを捕まえて毎回2段階認証になってしまうようだ。

2段階認証そのものを解除することはできるかも知れないがそれでは本末転倒になる。マネーフォワードは安全で確実で有効性の高い方法を提供すべきだろう。技術的な問題なら制約事項の説明に加えるべきだろう。

セキュリティのための2段階認証は好ましい。

ユーザー環境をどのように反映させるかの工夫が必要なんだろうね。

※