_筆者は一定周期で金融機関サイトのログインパスワードを変更するようにしております。
_これって、最近の通説では「定期的なパスワード変更をユーザーに強いると、ユーザーがパスワードを使いまわすようになり、却ってセキュリティレベルが下がるからやめたほうがいい」ということになっているらしいです。しかし、オンライン家計簿サービスを常用していると、金融機関サイトにログインする習慣が無くなることで
- 当該のサイトの使い方やメニューの変更についていけなくなる(特に緊急時にパスワード変更が必要になった時に方法が判らなくなるのはマズい)
- キャンペーン等の、オンライン家計簿サービスでは把握できない情報を逃してしまう
_しかし、こういう作業は日曜日の夜にはやらない方がいいですね。金融機関サイトはメンテナンスを日曜日の夜に行うことが多いためです。
_特に12/6はZaimのサイトメンテナンスも重なったので、金融機関サイトのパスワード変更を終えた後、Zaimに登録してあるパスワードを変更する(銀行はAPI連携になっていても、それ以外の金融機関はまだスクレイピング連携のままのところばかりですから)前にZaimにアクセスできなくなって大変困りました。アカウントアグリゲーションサービスでは、古いパスワードでアクセスして「違っているぞゴルア」と怒られてもしつこくアクセスを試みて、金融機関サイトから当該のIDをロックアウトされるケースがあるのです。
_結局翌朝に大急ぎで作業して事なきを得ましたが…サイトメンテナンスのスケジュールは押さえておかないとダメですね。