Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ヤフー、本人だけ知りうる認証IDを設定可能に

ヤフーは、「Yahoo!JAPAN」におけるIDの不正利用対策として、「シークレットID」を導入した。ユーザーは任意で利用できる。

今回同社が導入した「シークレットID」は、ログイン専用のIDを設定できるサービス。通常のIDは、サービスの性質上、本人以外が知り得る可能性があることから、外部へ公開することのない専用IDを設定できるようにした。

「シークレットID」を設定すると、「Yahoo! JAPAN ID」やニックネームによるログインできなくなり、不正ログインのリスクを低減することが可能。フィッシングなどで誤って「シークレットID」を提供してしまった場合にも利用者が自由に変更できる。

同社では、今秋に「ワンタイムパスワード」認証についても導入を計画しているという。

(Security NEXT - 2012/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

オンライン事業者向けにFIDOによる生体認証サービス - Capy
ソニーペイメントと日商エレ、不正決済の検知サービス
IDaaSサービスにPWリスト攻撃対策を追加 - Auth0
顔認証決済の自販機を実証実験 - ダイドードリンコ
QRコードによるPWレス認証サービス - セイコーソリューションズ
クラウドで管理するソフトウェアVPNサービス - DNP
SMS認証に入力画面の判別機能 - PayPay
テレワーク利用者向けにSaaS型認証サービス - パスロジ
日本ユニシスとソフトバンク、セキュリティ新会社を設立
スマホによる顔認証入退管理ソリューション - NTTドコモ