ファンドパスワードの茶番：もう一つの無駄なセキュリティ層？

彼らはこの新しい「ファンドパスワード」機能を売り込んでいて、それがあなたの暗号取引をより速く、安全にするだろうと主張しています。私の経験から、このいわゆる「改善」について私が本当に思うことをお話ししましょう。

私は何年もピアツーピアで取引をしてきましたが、正直なところ、これらの常に続く「セキュリティアップグレード」には懐疑的です。この新しいパスワード機能は、ユーザーが$500 の下でSMSやGoogle認証なしで取引を完了できるようにするとのことです。素晴らしい、もう一つ覚えるべきクソみたいなパスワードが増えました！

彼らはこれを遅延認証メッセージに対する革命的な解決策としてマーケティングしています。本当に？また別のパスワードを作る代わりに、あなたのSMSシステムを修正することを考えてみてください。そして、現実を見ましょう - 誰かがあなたのデバイスにアクセスしたら、この「ファンドパスワード」は完全に無意味になります。

昨日、取引プラットフォームのアプリでこれを設定しようとしました。プロセスは面倒で、複数のメニューをナビゲートし、彼らの恐怖を煽るリスク警告を受け入れ、恣意的な要件でパスワードを作成する必要がありました。なぜ8文字で1つの大文字と数字が必要なのでしょうか？これらの恣意的なパスワードルールは、実際にはセキュリティを改善しません！

彼らが言及しないのは、これが実際にもっと多くのセキュリティ問題を引き起こす可能性があるということです。ユーザーは他のサービスからパスワードを再利用したり、どこかにメモしたりすることは避けられません。これはセキュリティを強化するものではありません - それはユーザーの保護を気にかけているように見せるためのセキュリティシアターです。

最悪な部分？これを$500以下の取引に制限しています。だから、大きな取引には通常の2FAが必要です！今、取引のサイズに応じて複数の認証方法を使い分けています。これがどうして簡単なのですか？

P2P取引は仲介者を排除することを目的としていますが、これらの取引所は私たちの「保護」のためだと主張しながら、管理層を追加し続けています。私は納得していません。彼らが本当にセキュリティを気にしているのなら、ユーザーにさらに別のパスワードで責任を押し付けるのではなく、より良い詐欺検出システムに投資するはずです。

おそらくそれを有効にしますが、時々SMS認証が非常に遅いので、これが大きなセキュリティの突破口であるという幻想は抱いていません。これは、根本的な改善が必要なシステムに対するもう一つの応急処置に過ぎません。