いろいろと報道出てますが、IDとパスワードで認証すると、アカウントのっとりとかもあるから怖いですよね。パスワード再発行問題以外でも、パスワードの推測/総当たりとかの危険を考えると、IDとパスワードよりも強固なログイン手段がほしいところ。
今回の報道の件以外でも、結構、他のメジャーどころのサービスでも、メールでログイン通知とか来て、自分がログインしてないのにログイン通知が来ることが私にもあります。怖いですよね。
二段階認証もいいですけど、多要素認証として、マイナンバーカードはどうですかね。そういうカードの売り出し方も検討していただきたいなと思ってます。ただ、一般のイメージ的には、マイナンバーカードがID/PWDよりも強固なログイン手段になるとは思わないだろうから、一般認知をいかにしてあげるかが最も重要かとは思いますが、アカウント則りされないような多要素認証って、やっぱり重要だと思うので。耐タンパーだし、所持による認証+記憶による認証の多要素認証だし、万一紛失時にもカードを止められるしってことで。