ようこそゲストさん

ビジネス+ITを始める

  • 2012/08/20 掲載

ヤフー、ログイン方法にワンタイムパスワードを導入

記事をお気に入りリストに登録することができます。
ヤフーは20日、Yahoo! JAPAN IDの不正利用対策の新たな認証機能として、「ワンタイムパスワード」の導入を開始したと発表した。従来のIDとパスワードによる認証に加え、メールで送られてくる1回限りのパスワードでの二要素認証により、セキュリティを強化することが可能になる。
 ワンタイムパスワードは、自動的に生成される1回限り有効な使い捨てパスワード。ユーザー自身が設定しているID・パスワードと組み合わせる二要素認証でセキュリティを強化する。PC、スマートフォンのWebブラウザー上で利用できるYahoo!JAPANの全サービスへのログイン対応した。

 毎回異なる推測不能なパスワードを事前に登録されたメールアドレス宛てに発行するため、パスワードを忘れたり、第三者に知られたりするといった心配がない。

 利用料は無料で、ワンタイムパスワードを利用しない設定も可能。利用設定すると従来のID・パスワードでの認証成功後にワンタイムパスワードが指定のメールアドレスに発行され、認証を行う。一度ワンタイムパスワードにてログインしたPCについては、次回以降ワンタイムパスワード認証を省略することも可能。

photo
ワンタイムパスワードでログインしようとするところ。登録メールに送られたパスワードを入力してログインする

 今後は、スマートフォンアプリ版のワンタイムパスワードも提供していく予定としている。

 Yahoo! JAPANでは、これまでも「ログイン履歴」(2007年2月)や「ログインシール」(2007年3月)、「フィッシング警告機能」(2007年4月)、「ログインアラート」(2009年5月)の提供をはじめ、2012年5月には「シークレットID」のログイン方法を導入するなど不正対策のためのさまざまな機能の提供やパトロール強化・啓発活動を行っていた。その際、ワンタイムパスワードの導入もあらかじめ発表していた。

関連タグ

あなたの投稿

関連コンテンツ

記事
ID・アクセス・ログ管理

境界型はもう古い?今後はゼロトラストに基づく「アクセス管理」が超重要と言えるワケ

新型コロナウイルス感染拡大により働き方が多様化する中、サイバー攻撃のリスクが拡大している。多くの企業がリモートワークやハイブリッドワークを導入し、クラウドサービスの活用が急増したことが大きな原因だ。これに伴い、企業のアクセス管理においても、これまで主流であった境界型セキュリティから、ゼロトラストに基づく管理手法に変化を迫られているのをご存知だろうか。ゼロトラストによるアクセス管理のプロセスについて解説する。

記事
ID・アクセス・ログ管理

IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する

クラウドサービスの利用が拡大する中、各サービスのID管理の負荷が増大している。各サービスのIDやパスワードが漏えいしてしまうと大きなセキュリティインシデントにもなりかねないからだ。こうした中で注目されているのが、ゼロトラストネットワークという概念であり、それを実現する「IDaaS(Identity as a Service)」だ。この記事ではアイ・ティ・アール(ITR) 藤 俊満氏監修のもと 、IDaaSの基本知識・市場規模、主要機能などについて解説するとともに、Microsoft Azure ADやOkta Workforce Identity Cloudなど、代表的なツールをまとめて紹介する。

記事
ID・アクセス・ログ管理

最後の砦なのに「特権ID管理」は手作業のままで良いのか? ゼロトラスト時代の最適解は

企業のセキュリティ対策として、IDとパスワードの管理は基本中の基本である。中でも厳格な管理が求められるのが「特権ID」だ。システムのシャットダウンや機密情報へのアクセスなど、多くの権限を持つ特権IDの管理は、セキュリティ対策の中でも真っ先に着手すべき対策である。ところが、手作業での管理や特権IDの使い回しが当たり前となっているのが実態だ。サイバーセキュリティのリスクが高まるばかりの現在、その危険性と対策を考え直すときが来た。

記事
ID・アクセス・ログ管理

「ID・パスワード」に代わる認証は何か?調査で見えたセキュリティ意識の変化とは

フィッシング対策協議会が、「インターネットサービス利用者に対する『認証方法』に関するアンケート 第2回調査結果」を発表した。2020年に1回目が行われ、今回の調査はその追跡調査となるものだ。コロナパンデミックを経て結果にどのような変化があったのか、利用者動向の継続的な統計という点でも意義のあるデータだが、セキュリティベンダーや担当者にとっても対策ポイントのヒントになる部分もあるようだ。

記事
ID・アクセス・ログ管理

毎月120万件の不正アクセス被害も……ヤバすぎる「クラウドサービス利用」の弊害

テレワークを採用する企業が増えるにつれて、クラウドサービスの利用が拡大し、社外に端末を持ち運ぶ機会が増えるなど、企業の働く環境は大きく変化した。こうした中、安全性の高いとされていた社内ネットワークの外側から接続する機会が増えたことで、企業は堅牢なセキュリティを維持することが難しくなっているようだ。もはや従来の境界型防御モデルのセキュリティ対策では対応できず、新たなセキュリティ体制の構築が急務となっている。しかし、検討事項が多すぎるために、付け焼き刃の対応にとどまる企業は少なくない。

記事
ID・アクセス・ログ管理

IAM(IDアクセス管理)をガートナーがわかりやすく解説、導入手順と活用ツール

セキュリティリスクの高まりを背景に、ゼロトラストによる対策が多くの企業で進められている。その基盤と言える取り組みが、ID(Identity)によりユーザーを認証(確認)し、アクセス権限を認可(付与)する「IAM(Identity and Access Management:IDおよびアクセス管理)、読み方はアイアム」だ。ネットにつながる対象が拡大し続ける中、IAMの高度化は避けては通れない。ガートナー シニア ディレクター,アナリストのエンリケ・テシェイラ氏がIAMの基礎を解説するとともに、ID認証の現状と課題、IAMの進め方と最新動向を解説する。

    PR

    PR

    PR

処理に失敗しました

人気のタグ

おすすめユーザー

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample