JALがウェブ用のパスワード強化。29日から
日本航空(JAL)は、同社ウェブサイト上のオンラインサービスへのログイン用パスワードを、9月29日から強化する。現在のログイン方法は、JALのマイル会員制度「JALマイレージバンク(JMB)」のログイン用パスワード6桁と、西暦8桁の生年月日による2段階認証を採用。生年月日認証を、新たに導入する「Webパスワード」に置き換える。
同社ウェブサイトでの手続きのうち、会員情報の参照や変更、マイル実績照会、特典交換の一部で、Webパスワードによるログインが必要になる。
Webパスワードの文字数は8文字以上16文字以下で、文字の種類はアルファベットの大文字と小文字、数字、記号のうち3種類以上を組み合わせる必要がある。例えば大文字と小文字、数字、記号の4種類を組み合わせた「JaL_20150929」は利用できるが、数字のみの「20150929」や、大文字と数字のみの「JAL20150929」は利用できない。
大文字と小文字を区別するシステムのため、設定したパスワードと入力時に大文字・小文字の組み合わせが異なると、正しく認証されない。
JALでは2014年9月、不正アクセスによりJMB会員の情報4131人分が社外に流出。今回のWebパスワードは、不正アクセス発覚前から導入を検討していたもので、再発防止策として導入を前倒しした。生年月日による認証は、2014年7月31日から導入している。
同社ウェブサイトでの手続きのうち、会員情報の参照や変更、マイル実績照会、特典交換の一部で、Webパスワードによるログインが必要になる。
Webパスワードの文字数は8文字以上16文字以下で、文字の種類はアルファベットの大文字と小文字、数字、記号のうち3種類以上を組み合わせる必要がある。例えば大文字と小文字、数字、記号の4種類を組み合わせた「JaL_20150929」は利用できるが、数字のみの「20150929」や、大文字と数字のみの「JAL20150929」は利用できない。
大文字と小文字を区別するシステムのため、設定したパスワードと入力時に大文字・小文字の組み合わせが異なると、正しく認証されない。
JALでは2014年9月、不正アクセスによりJMB会員の情報4131人分が社外に流出。今回のWebパスワードは、不正アクセス発覚前から導入を検討していたもので、再発防止策として導入を前倒しした。生年月日による認証は、2014年7月31日から導入している。