SBI証券から「 【重要】「パスワード」管理のご注意事項」なるお知らせが届いていたので、ログイン認証周りを点検してみました。
以前からSBI証券のID/PW認証は弱すぎると思っていましたが、いつの間にか記号も含めたパスワード文字列を使えるようになっていたらしい。英数のみ利用可能で12文字程度までという制限があったのはいつの時代の話だったのだろう。いままで不正アクセスされなくて本当によかった。
さっそくパスワードを変更しましたが、ID/PWが分かればインターネット上の任意の場所からログインできるのは緩すぎるので、これを機にデバイス認証を併用することにしました。
site2.sbisec.co.jp
faq.sbisec.co.jp
SBI証券の説明を読むと、ブラウザにクッキーを仕込むやり方みたいです。せっかくなので、住信SBI銀行のようにAuthenticatorアプリを使った多要素認証にしてくれれば管理しやすいので、将来実装してくれることを期待します。
