月末までに終えなければいけない支払いがあったのでPayEasyで送金したのですが、最後の最後で暗証番号入れ間違ってロックされました。

暗証番号はスマホのログイン管理のためのアプリに記録しておいたのですが、暗証番号更新前の古いレコードを参照してしまったためにこのザマです。そもそも暗証番号を定期的に変更させるポリシー自体が前近代的ではないかと思うわけです。勿論古いレコードを消さなかった私が悪いのですが。ちなみに新しいレコードには正しい暗証番号が記録されていましたが、ロックされた後に気が付いても後の祭りです。

そういえば、Yahoo!、Google、Microsoft等の先進的な企業のサービスはパスワードを使わない認証を選ぶことができます。この場合事前に登録しておいたメールアドレスへのメール、トークンアプリ、SMSなどを使って認証することになるので、パスワードを覚えておく必要がありません。

クレジットカードでも、これまで使われてきた3Dセキュアに代わって3Dセキュア2.0と呼ばれる、トークンを使った認証に置き換わりつつあります。前近代的なパスワードとか暗証番号は一刻も早く駆逐されてほしいものです。そして定期的にパスワードや暗証番号を変えさせる仕組みというのもいかがなものかと思います。

とはいってもトークンを使った仕組みはトークンやトークンアプリをインストールしたスマホを無くすと致命的です。しかし、MicrosofutのAuthenticatorは少し工夫すればバックアップ用のスマホにトークンをコピーしておくこともできますので安心感があります。3Dセキュア2.0も複数のカードを統合して管理できるようになると良いのですが、難しそうですね。