ヤフー、パスワード不要に 不正アクセス防止

ふむ・・・


ヤフーは18日、「ヤフージャパンID」のパスワード入力を不要にするサービスを開始したと発表した。第三者がパスワードを入手し、不正にアクセスするサイバー攻撃を防ぐ。ヤフーでは携帯電話の番号とログインのたびにショートメッセージなどで届く確認コードを入力する方法も可能で、パスワード流出による不正アクセス対策を強化する。

まずはソフトバンク契約者のうちIDなどの入力を不要にしたサービス「スマートログイン」を設定する利用者を対象とする。ユーザーはヤフーのページから、「パスワードを無効にする」と選ぶと、スマートフォン(スマホ)に確認コードが届く。コードを打ち込めば、ヤフージャパンIDにパスワードを入力する必要がない。

パスワードやIDを使い回す利用者は多く、他のウェブサイトからIDなどを入手し、不正にアクセスする「リスト型攻撃」が増えている。今後、ヤフーは生体認証などを導入し、将来的にパスワード無しでサービスが利用できるようにすることも検討する。

情報源:ヤフー、パスワード不要に 不正アクセス防止:日本経済新聞


ヤフーは5月18日、「Yahoo! JAPAN ID」で設定済みのパスワードを用いたログインを無効にする機能の提供を始めた。IDとパスワードを取得した第三者による不正アクセスを防ぐ狙い。

攻撃者にIDとパスワードを使われてもログインできないように設定できる
攻撃者にIDとパスワードを使われてもログインできないように設定できる

ヤフーは17年4月から、SMSやメールで送られた確認コードの入力と携帯電話番号でログインできる、パスワード不要の登録方法(SMS認証)を提供している。パスワードを設定しないため、攻撃者が不正に入手したIDとパスワードでアクセスするリスクがないという。

既存ユーザーもSMS認証を設定した上で、パスワードログインを無効化すれば、ID・パスワードを用いた第三者からの不正アクセスを防げる。

パスワード無効化を利用できるのはSMS認証を設定済みのユーザーのほか、ソフトバンクのスマートフォンで「スマートログイン」(IDとパスワードなしでYahoo! JAPAN各種サービスにログインできる機能)を設定しているユーザーなど。提供範囲は段階的に広げていくという。無効化設定はスマートフォンからのみ可能。

なお、「Yahoo!メール」や「Yahoo!カレンダー」など一部サービスを外部アプリと連携させる際はIDとパスワードが必須。パスワードログインを無効化した場合も、外部アプリとの連携はもともとのID・パスワードで行う。

設定はスマートフォンからのみ可能
設定はスマートフォンからのみ可能

関連リンク

情報源:ヤフー、「パスワード無効」設定可能に セキュリティ向上のため(ITmedia NEWS) – Yahoo!ニュース

情報源:ヤフー、「パスワード無効」設定可能に セキュリティ向上のため – ITmedia NEWS


安全性は増すんだろうけど、ワンタイムパスを入力するタイプは正直入力がめんどくさい・・・