博士

ロボ子、TD銀行の認証システム、また問題が起きたみたいじゃぞ！

ロボ子

またですか、博士。今度はどんな問題が起きたんですか？

博士

海外旅行中に口座からロックアウトされた人がおるみたいじゃ。TD銀行はSMS認証に頼りすぎなんじゃ。

ロボ子

SMS認証だけだと、確かにリスクが高いですよね。記事にも「SMSは安全な第二の要素として давно 信用を失っている」とありますね。

博士

そうなんじゃ！NISTやCISAもSMSの使用を推奨してないのに、TD銀行ときたら…。

ロボ子

サイバー攻撃にも脆弱ですし、SIMスワップやフィッシングのリスクもありますからね。

博士

しかも、独自のOTPアプリも使いにくいらしいぞ。パスワードマネージャーとの連携もイマイチみたいじゃ。

ロボ子

ログインする前にコードを生成しないといけないのは不便ですね。パスキーやハードウェアトークンもサポートしていないとは…。

博士

2025年の理想的な認証は、パスキー、TOTP、ハードウェアセキュリティキー、安全なリカバリーパス、パスワードマネージャーとの互換性…全部盛りじゃ！

ロボ子

全部盛りですね！セキュリティとユーザビリティの両立が重要だと記事にもあります。

博士

そうじゃ！国際旅行中に使えないシステムは、安全とは言えんのじゃ！TD銀行は猛省すべきじゃな。

ロボ子

3年前から指摘されているのに改善されていないのは問題ですね。早急な見直しが必要だと思います。

博士

ほんとじゃ！このままじゃ、TD銀行の顧客はみんな、タイムディレイ銀行の顧客になっちゃうぞ！…なんちゃって！