ヤフーは5月18日、「Yahoo! JAPAN ID」で設定済みのパスワードを用いたログインを無効にする機能の提供を始めた。IDとパスワードを取得した第三者による不正アクセスを防ぐ狙い。
ヤフーは17年4月から、SMSやメールで送られた確認コードの入力と携帯電話番号でログインできる、パスワード不要の登録方法(SMS認証)を提供している。パスワードを設定しないため、攻撃者が不正に入手したIDとパスワードでアクセスするリスクがないという。
既存ユーザーもSMS認証を設定した上で、パスワードログインを無効化すれば、ID・パスワードを用いた第三者からの不正アクセスを防げる。
パスワード無効化を利用できるのはSMS認証を設定済みのユーザーのほか、ソフトバンクのスマートフォンで「スマートログイン」(IDとパスワードなしでYahoo! JAPAN各種サービスにログインできる機能)を設定しているユーザーなど。提供範囲は段階的に広げていくという。無効化設定はスマートフォンからのみ可能。
なお、「Yahoo!メール」や「Yahoo!カレンダー」など一部サービスを外部アプリと連携させる際はIDとパスワードが必須。パスワードログインを無効化した場合も、外部アプリとの連携はもともとのID・パスワードで行う。
(変更履歴:2018年5月18日午後7時20分 表現を一部修正しました)
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR