いろいろな会員になる時とかSNSに申し込みをするときとか、いろいろな場合にアカウント名とパスワードで本人確認をしますが、最近では、それだけではなく、2段階認証といって、再確認のためのコードを事前に登録している電話番号にメッセージとして送ってきて、そのコードを入れないと先に進めないです。
アカウント名とパスワードだけの認証ですと、それを誰かにバレてしまうと、アカウントが乗っ取られたり、悪用されたりすることも考えられますから、2段階認証があるほうが、安全性は高いです。
電話番号の登録が必要になりますから、もしもの時の本人確認も出来るし、アカウントを提供する側にも電話番号という生きた個人情報が入ります。
アカウント名などは、適当な名前でOKですからね。
でも、世の中には、どんな安全策を講じても、それを破る人が出てきます。イタチごっこはよくあることです。
今日のタイのニュースでは、保険の営業とか大勢の人の個人情報を扱っている人たちの中には、こっそりとクレジットカードの番号や生年月日などの個人情報を書き留めて、クレジットカードを乗っ取る悪党がいたそうです。
例えばAさんの登録している電話番号を自分の電話番号に変更するのだそうで、係に電話をして氏名や生年月日で認証できるところもあるんだそうです。
電話番号が変更できたら、あとは、Aさんのクレジットカードを使って、夜間に、手早くネットなどで高額な買い物をするのだそうです。
その時に、2段階認証で電話番号にコードが送られてきても、自分の電話に送られてくるわけで、問題なく認証できるのだそうです。
電話番号の変更などは、係が、もう一度、すでに登録された電話番号に電話をかけ直すなどの2段階認証をしないと、意味が無いですよね。
便利な世の中は、危険がいっぱいですね。