Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤフー、本人だけ知りうる認証IDを設定可能に

ヤフーは、「Yahoo!JAPAN」におけるIDの不正利用対策として、「シークレットID」を導入した。ユーザーは任意で利用できる。

今回同社が導入した「シークレットID」は、ログイン専用のIDを設定できるサービス。通常のIDは、サービスの性質上、本人以外が知り得る可能性があることから、外部へ公開することのない専用IDを設定できるようにした。

「シークレットID」を設定すると、「Yahoo! JAPAN ID」やニックネームによるログインできなくなり、不正ログインのリスクを低減することが可能。フィッシングなどで誤って「シークレットID」を提供してしまった場合にも利用者が自由に変更できる。

同社では、今秋に「ワンタイムパスワード」認証についても導入を計画しているという。

(Security NEXT - 2012/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

CSAJ、データ消去証明書の発行事業を開始 - 対応ソフトやサービス事業者を募集
F5、ボットやDDoSへの対策備えたWAF - オプションでPWリスト攻撃にも対応
ドメイン管理にメールによる追加認証をオプションで提供 - GMO
デジタルアーツ、ブラウザ閲覧に対応した「FinalCode 5.4」をリリース
指紋認証機能を搭載したクレジットカード - 凸版印刷
Windows向けにスマホを利用する独自のOTPソフト - パスロジ
産業用ドローンにセキュリティガイド - リスクや業務運用の注意点など解説
SiSOC TOKYOとDDS、皮膚の微細構造を用いる指紋認証
DNPとNTTコム、IoT機器向けに耐タンパ性備えたセキュリティSIM
PSK利用のWi-Fiが退職者の不正侵入口となったケースも - PwC-CSがリスク評価サービス