Yahoo! JAPAN、不正ログイン対策で「ワンタイムパスワード」導入


 ヤフー株式会社は20日、Yahoo! JAPAN IDの不正利用対策の新たな認証機能として、「ワンタイムパスワード」の導入を開始した。PCとスマートフォンのウェブブラウザー経由で利用可能なYahoo! JAPANの全サービスへのログインに対応する。

 ワンタイムパスワードは、自動的に生成される1回限り有効な使い捨てパスワード。従来、ユーザー自身で設定しているパスワードと組み合わせることにより、強固なセキュリティ認証を実現できるという。

 ワンタイムパスワードは毎回異なる6ケタの数字を事前に登録されたメールアドレスあてに発行する。ワンタイムパスワードの有効期限は発行後5分間。同機能の利用は無料で、任意で設定できる。

 ワンタイムパスワードの設定後は、従来のID・パスワードでの認証成功後にワンタイムパスワードを入力する。一度ワンタイムパスワードでログインしたPCについては、次回以降ワンタイムパスワード認証を省略することも可能。

 これまでYahoo! JAPANのウェブサービスにログインする際には、IDとパスワードの入力により認証を行っていた。しかし、フィッシングなどによりIDとパスワードの盗難にあった場合、容易に不正ログインされてしまう問題があった。

 ヤフーはワンタイムパスワードについて、「限られた時間内でしか有効でない、一度きりのパスワード。携帯電話など本人が確認できる唯一の端末に送信するので、たとえIDとパスワードが盗まれたとしても、他人に不正ログインされるリスクは大幅に低減される」としている。

 今後はスマートフォンアプリ版のワンタイムパスワードも提供していく予定。


関連情報


(増田 覚)

2012/8/20 13:56