ユーザーID、パスワードが漏洩しても大丈夫
ユーザーID、パスワードが漏洩したら大変!
Webサーバー上のアプリケーションが使われてしまい、データが改変されるかも知れません。
そこで「2段ログイン」を組み込んでみませんか。
ログインすると「あなたのメールアドレス」に「あなただけのログインURL」が送られてきて、そこから2回目のログインをしてください。
このURLはあなたしかわからないので、ユーザーID、パスワードが漏洩しても、アプリケーションを使用することはできません。
セキュリティの高さの設定によって次のようなオプションが考えられます。
- 2回目はログインなしでメール添付のURLをクリックするだけでアプリケーションを起動する。
- 1回目と2回目のパスワードを別のものにする。
- 2回目のログインURLに有効期限を設ける。
- 2回目のログインURLを1度しか使えないようにする。
- 1回目と2回目の処理を同じPCでないとできないようにする。
「2段ログイン」考えてみませんか