それマグで!

知識はカップより、マグでゆっくり頂きます。 takuya_1stのブログ

習慣に早くから配慮した者は、 おそらく人生の実りも大きい。

アカウント・リカバリで電話番号・生年月日はやめてほしい

アカウントのパスワード復活で生年月日はやめてほしい

個人情報をクレクレするのは良いけれど。生年月日を使うのはやめてほしい。

f:id:takuya_1st:20170404035852p:plain:w300

生年月日を漏らされるとめんどくさい

個人情報が漏れたときに、生年月日が流出すると本当にめんどくさいことになる。

クレジットカード番号なら変更可能だが、名前、住所、生年月日、職場は変更することが困難だ。

変更が困難な情報を預けるのは本当にめんどくさい。

どんなにセキュリティを確保されても漏れるときは漏れる、個人情報が必要な場面はそうそうないでしょう。

しかも、名前、住所、生年月日、職場は公開情報。

これらの公開情報とアカウント情報を紐付けられるのがめんどくさい。

この会社が漏らしたら紐付いた情報がドンドン連鎖的に照合されていく。。。

だから本当の生年月日・名前など書くはずがなく。

公開情報で認証するのは本当に危険。

アカウント乗っ取りのリスクを考慮するなら、公開情報で認証するなんてナンセンスだと思いませんか。

この会社のIDの場合

  • メールアドレス
  • 生年月日
  • 電話番号
  • Pontaカード番号

で認証をしています。すべて公開情報です。まいったな。

かりにメールアカウントが乗っ取られていたらそれは此の会社の責任ではないだろう。だからメールとアカウント復活用の予備メアドだけで十分なんですよ。それでも足りないなら、ユーザーが希望してSMSによる2要素を追加することも出来るってのがお互い楽なのに。なんでこういうエセキュリティが増えちゃうんだろうか。