こういうのも不幸のメールでしょうか。
ログイン時の二段階認証は、ビジネスの場では数年前から普通になっていますが、ポイントプログラムではまだ一般的ではありません。アカウントへのアクセスは今まで通りで、ポイントやマイルを使うところ、個人情報やパスワードの変更では別の認証を行うなどという手の込んだ方法を用いるプログラムは珍しくありません。
今利用している航空会社のプログラムでは、ログイン時の二段階認証は初めてです。エーゲ航空。6月1日に導入されます。
今まで通りID名(会員番号かメールアドレス)とパスワードを入力、その後にワンタイムパスワードが発行され、それが登録されている電話番号へのSMS または登録されているメールアドレスに届きます。
2013年から会員を続けていますが、ログイン時のセキュリティ強化は2度目です。当初パスワードは数字とアルファベットだけでしたが、記号を含むように変更が要求されました。今回はこれとは比べ物になりません。
なおメールにあったリンクの詳細説明のサイトも読んでみました。
a) aegeanair.com でログインする場合
① IDとPWを入力、② 6桁の数字によるワンタイムパスワードを email か SMS が着信するのでそれをログイン画面で入力する。
b) AEGEAN アプリでログインする場合
① IDとPWを入力、② 6桁の数字によるワンタイムパスワードを着信するチャンネル(email か SMS)を選択、受け取った数字をログイン画面で入力する。
とあります。ごくごく一般的なやり方なので混乱はないことでしょう。
アプリでログインする場合、バイオメトリクス認証も利用できるようになります。
4桁の PIN コードか、
指紋か
顔認識
ということです。後の二つは利用しているデバイスによります。
12項目からなるQ&Aがその後についていました。ほとんどは現在のアカウントの操作法の復習と基本的な概念(e. g. バイオメトリクスとは何?)の説明でした。
上記のa) について、着信はどちらのチャンネルで行うのか、設定が必要なのかどうかは分かりませんでしたが、このQ&A の6番目に説明がありました。個人のプロフィールで指定するということです。現時点では指定できなかったので、6月1日以降の初回ログイン時に指定させるのかもしれません。
JAL のアカウントへのログインは、マイレージバンクが電子化された当初から4桁数字のパスワードが6桁になっただけです。牧歌的です。この単純さ、老人には悪くありませんが、近々これも一気に複雑化される予定だったような...。
