いつも使うパスワード　何にしてますか？

1 ：番組の途中ですが名無しです：2007/02/23(金) 20:57:46 ID:quZtfCFV0 ?PLT(27455) ポイント特典

みずほ銀行がネットバンクの認証強化へ、違うPCからは合い言葉も要求

　みずほ銀行は22日、同社のインターネットバンキングサービス「みずほダイレクト」のセキュリティ強化策として、
「リスクベース認証」と「ワンタイムパスワード」を導入すると発表した。時期は、2008年春頃の予定。
リスクベース認証は、ユーザーが利用しているISPのIPアドレスや使用しているPCの設定情報など、インターネットバンキング利用時の
環境を総合的に分析してリスクを算出する方法。ユーザーがIDとパスワードを入力してログインしようとした際にこれらの情報をチェックし、
前回ログイン時との相違点が少ない場合はリスクが低いと判断してそのままログインできる。一方、アクセス元の国やISPが異なる場合などは
リスクが高いと判断し、追加して認証を求める仕組みだ。具体的には、ユーザーがあらかじめ登録しておいた合い言葉を用いる。
この方法により、万一IDとパスワードを第三者に知らせてしまっても、インターネットカフェなど普段とは異なる環境の違うPCから
ログインしようとした場合には追加認証が求められるため、不正利用防止に有効だとしている。
なお、リスクベース認証では合い言葉のほか、ユーザー専用の画像もあらかじめ登録しておく。以降、ログイン画面には
この画像が表示されるため、本物のログイン画面であることをユーザーが確認できるとしている。
リスクベース認証はRSAセキュリティとの連携で導入するもの。米国では2006年12月末現在で約3,500の金融機関に、
RSAセキュリティのリスクベース認証が導入されているという。
ワンタイムパスワードについては、ベルギーのVASCO Data Security International製のトークンを導入し、希望するユーザーに
配布する。持ち運びが可能な小型トークンに加えて、年輩者や視覚に障害のあるユーザー向けに、イヤホンによるパスワード読み上げ
機能や大きな文字で表示される卓上型トークンも検討する。

http://internet.watch.impress.co.jp/cda/news/2007/02/23/14881.html