GoogleやMicrosoftでは30秒ごとに更新
またXでは、ワンタイムパスワードの有効期限が40秒では短く、操作が間に合わないとする声も寄せられている。サイトの画面とメールに届いたパスワードの入力画面とを行ったり来たりしなければならず、以前より操作が複雑化していると感じている人が多いようだ。
これに対し前出の担当者は、GoogleやMicrosoftの認証システムでも30秒ごとにワンタイムパスワードが更新される仕組みを取っており、これらも参考にしつつ、「メールでURLリンクを送るということも踏まえ、調整した結果」、40秒に設定したと説明した。
「お客様が慣れてこられたらそこまで手間取ることはないのかなと考えている」としつつ、仕様について「お客様の声とセキュリティ対策とのバランスを取りながら調整して、社内で検討を進めていく」とした。