ヤフー、「Yahoo! JAPAN」へのログイン方法にワンタイムパスワードを導入
2012年8月20日 17:25
Yahoo! JAPANを運営するヤフーは20日、Yahoo! JAPAN IDの不正利用対策の新たな認証機能として「ワンタイムパスワード」の導入を開始したと発表した。
ワンタイムパスワードは、自動的に生成される1回限り有効な使い捨てパスワード。従来顧客自身が設定しているパスワードと組み合わせることにより、強固なセキュリティ認証を実現できる。PC、スマートフォンのWebブラウザー上で利用できるYahoo! JAPANの全サービスへのログインに対応している。
同機能は、毎回異なる推測不能なパスワードを事前に登録されたメールアドレス宛てに発行するため、パスワードを忘れたり、第三者に知られたりするといった心配がないことが特徴。なお、無料で任意に利用可能となっており、利用設定すると従来のID・パスワードでの認証成功後にワンタイムパスワードを入力し認証を行う。一度ワンタイムパスワードにてログインしたPCについては、次回以降ワンタイムパスワード認証を省略することも可能。
「ワンタイムパスワード」機能は、フィッシング等によるパスワードの盗難・漏えいなどによる被害を防止する有効な手段として利用できる。また、今後スマートフォンアプリ版のワンタイムパスワードも提供していく予定。
ヤフーでは、これまでも「ログイン履歴」(2007年2月)や「ログインシール」(2007年3月)、「フィッシング警告機能」(2007年4月)、「ログインアラート」(2009年5月)の提供をはじめ、2012年5月には「シークレットID」のログイン方法を導入するなど、不正対策のためのさまざまな機能の提供やパトロール強化・啓発活動を行っている。