Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤフー、本人だけ知りうる認証IDを設定可能に

ヤフーは、「Yahoo!JAPAN」におけるIDの不正利用対策として、「シークレットID」を導入した。ユーザーは任意で利用できる。

今回同社が導入した「シークレットID」は、ログイン専用のIDを設定できるサービス。通常のIDは、サービスの性質上、本人以外が知り得る可能性があることから、外部へ公開することのない専用IDを設定できるようにした。

「シークレットID」を設定すると、「Yahoo! JAPAN ID」やニックネームによるログインできなくなり、不正ログインのリスクを低減することが可能。フィッシングなどで誤って「シークレットID」を提供してしまった場合にも利用者が自由に変更できる。

同社では、今秋に「ワンタイムパスワード」認証についても導入を計画しているという。

(Security NEXT - 2012/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

問題の難易度のみに依存しない「kCAPTCHA」を開発 - KDDI
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
約70項目を調査するメールセキュリティ評価サービス - 緊急脆弱性の通知も
GMO-PG、多要素認証による本人確認サービスを開始
ドコモメールになりすまし警告機能 - 「DMARC」未導入も対象
RSA、国内にデータセンター設置 - ID関連サービスの市場展開を強化
「WordPress」のセキュリティ対策プラグインを公開 - クラウドセキュア
企業向けに「セキュアID SIM」を提供 - 日本通信
パスロジ、ファイル送受信用の暗号化サービス - 個人は無料
「ドコモメール」が「DMARC」「DKIM」のチェックに対応