ASPの大手のバリューコマースが最近、ユーザーへのサービスをどんどん追加していますが、勇み足というかかえって使い勝手を悪くしているものもあります。
その一つが、一定期間を過ぎると強制的にパスワードの変更を要求するという機能です。
バリューコマースは数年前の管理画面のリニューアル以来、ユーザーの方を向きつつある企業に変貌しつつあることは何度も「うろぐ」で取り上げてきましたが、最近取り入れられた機能の一つに、一定期間を過ぎると強制的にパスワードの変更をさせるものがあります。
パスワードは以外に覚えにくいもので、たいていの人はメモを取っていると思います。
と言うことは、パスワードを変更するたびにメモを取ることになるので、
「メモの数が増える > パスワードの漏洩する機会が増える > セキュリティレベルが落ちる」
と言うことになります。
ユーザーによりセキュアな環境を提供した機能のつもりなのだと思いますが、頻繁なパスワードの変更はかえってセキュリティレベルを下げるものとわたしは思っています。新生銀行などでも一定期間を過ぎるとパスワードの変更を要求してきますが、この変更はユーザーの任意で行えるので、選択制です。
バリューコマースも新生銀行みたいに「ユーザーが選択できる」方式を導入して欲しかったです。最近、利用する機会が多いASPなので、ちょっと残念に思いました。
コメントする