Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤフー、本人だけ知りうる認証IDを設定可能に

ヤフーは、「Yahoo!JAPAN」におけるIDの不正利用対策として、「シークレットID」を導入した。ユーザーは任意で利用できる。

今回同社が導入した「シークレットID」は、ログイン専用のIDを設定できるサービス。通常のIDは、サービスの性質上、本人以外が知り得る可能性があることから、外部へ公開することのない専用IDを設定できるようにした。

「シークレットID」を設定すると、「Yahoo! JAPAN ID」やニックネームによるログインできなくなり、不正ログインのリスクを低減することが可能。フィッシングなどで誤って「シークレットID」を提供してしまった場合にも利用者が自由に変更できる。

同社では、今秋に「ワンタイムパスワード」認証についても導入を計画しているという。

(Security NEXT - 2012/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

クラウドのリスク可視化やセキュ対策支援のコンサルサービス
顔認証サービスのパートナープログラムを提供 - パナソニック
機械学習活用したクレカ不正検知サービスを提供 - SBPS
メール受信サーバでDMARC認証結果レポートを作成できる無償サービス
オンライン事業者向けにFIDOによる生体認証サービス - Capy
ソニーペイメントと日商エレ、不正決済の検知サービス
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
顔認証決済の自販機を実証実験 - ダイドードリンコ
QRコードによるPWレス認証サービス - セイコーソリューションズ
クラウドで管理するソフトウェアVPNサービス - DNP