- 2012/05/22 掲載
ヤフー、「シークレットID」を導入 今秋にはOTPも開始
一般的にIDやメールアドレスは、本人以外の第三者が知り得る情報であることが多いため、IDを不正に使われるリスクを抱えている。一方で、シークレットIDは利用者本人のみが知る、公開されないログイン専用の秘密の文字列のため、他人に知られることがない。
「シークレットID」でログインする設定に変更すると、Yahoo! JAPAN IDまたはニックネームではログインできなくなる。
「シークレットID」のみを認証キーとすることで、第三者からの不正なログイン防止に役立たせることができる。ただし、設定済みの登録メールアドレスでのログインは行える。
また、Yahoo! JAPAN IDは取得後変更できないが、シークレットIDはいつでもユーザーが変更可能なため、仮にフィッシングサイトにログイン情報を入力してしまった場合でも、事後的にログイン用のIDを設定しなおすことができる。「シークレットID」は、PC、スマートフォンをはじめ、クライアントアプリや、Yahoo! JAPAN上のすべての認証箇所において適用される。
Yahoo! JAPANでは、これまでも「フィッシング警告機能」(2007年4月)や、「ログイン履歴」(2007年2月)・「ログインシール」(2007年3月)・「ログインアラート」(2009年5月)の『ログイン三兄弟』の不正対策のための機能提供をはじめ、パトロール強化・啓発活動を行っていた。
今後は、利用ごとに一度限りのパスワードを発行する「ワンタイムパスワード」認証について、今秋を目途に導入していく予定という。
関連コンテンツ
関連コンテンツ
PR
PR
PR