ヤフー、「パスワード無効」設定可能に セキュリティ向上のため

5月18日(金)18時47分 ITmedia NEWS

攻撃者にIDとパスワードを使われてもログインできないように設定できる

写真を拡大

 ヤフーは5月18日、「Yahoo! JAPAN ID」で設定済みのパスワードを用いたログインを無効にする機能の提供を始めた。IDとパスワードを取得した第三者による不正アクセスを防ぐ狙い。
 ヤフーは17年4月から、SMSやメールで送られた確認コードの入力と携帯電話番号でログインできる、パスワード不要の登録方法(SMS認証)を提供している。パスワードを設定しないため、攻撃者が不正に入手したIDとパスワードでアクセスするリスクがないという。
 既存ユーザーもSMS認証を設定した上で、パスワードログインを無効化すれば、ID・パスワードを用いた第三者からの不正アクセスを防げる。
 パスワード無効化を利用できるのはSMS認証を設定済みのユーザーのほか、ソフトバンクのスマートフォンで「スマートログイン」(IDとパスワードなしでYahoo! JAPAN各種サービスにログインできる機能)を設定しているユーザーなど。提供範囲は段階的に広げていくという。無効化設定はスマートフォンからのみ可能。
 なお、「Yahoo!メール」や「Yahoo!カレンダー」など一部サービスを外部アプリと連携させる際はIDとパスワードが必須。パスワードログインを無効化した場合も、外部アプリとの連携はもともとのID・パスワードで行う。
(変更履歴:2018年5月18日午後7時20分 表現を一部修正しました)

ITmedia NEWS

「パスワード」をもっと詳しく

「パスワード」のニュース

トピックス

BIGLOBE
トップへ