Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤフー、携帯電話のSMSを活用したログイン認証を順次導入 - 従来パスワードは不要に

ヤフーは、同社サービス「Yahoo!JAPAN」のログイン認証にSMSを活用し、従来のパスワードを利用しない方式へと移行を進める。第1弾として、iOS版アプリ「Yahoo!パートナー」において導入を開始した。

ログイン認証において、携帯電話番号と同番号へ送信されたSMSの確認コードを利用する方式を導入するもの。同社では、パスワード忘れにより、毎日約1万5000件の再設定が生じているが、同方式の導入により利用者におけるパスワード管理の負担が改善できるとしている。

同社では手はじめに、恋愛、婚活マッチングサービス「Yahoo!パートナー」のiOS版アプリで同方法を採用。6月までに「Yahoo!乗換案内」「Yahoo!天気」へ順次導入する予定。その後は主要iOSアプリのほか、Android版アプリやパソコン版、スマートフォンのウェブブラウザ版についても導入を計画している。

なお、今回のあたらしいログイン方式を利用するには、Yahoo! JAPAN IDを新規作成した場合に限られる。既存IDにおいては、今後導入するとしており、準備を進めていくとしている。

(Security NEXT - 2017/04/21 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Nessus」にXSSやセッション固定など2件の脆弱性
攻撃者がメール転送設定を変更、受信した個人情報が外部に - 立命館大
検索可能なネット表層さまようアカウント情報約22億件 - 流出事故とも一致
覆面調査サービスに不正アクセス、PWなど漏洩 - WAF設定ミスで攻撃防げず
ニコニコ狙う不正ログイン攻撃、数百万回規模の試行 - 分散したIPアドレスより攻撃
IIJのOTPアプリに認証回避の脆弱性 - Android版のみ影響
ALSI、シンプルに利用できるファイル暗号化製品
「Adobe Connect」に認証回避のおそれ
書き出しが「Appleをご利用いただきありがとうございますが、」のフィッシングメール
NISC、Twitterのパスワード変更を府省庁へ注意喚起 - 所管業界への周知求める