ログイン
FinTech Journal

  • 2012/08/20 掲載

ヤフー、ログイン方法にワンタイムパスワードを導入

記事をお気に入りリストに登録することができます。
ヤフーは20日、Yahoo! JAPAN IDの不正利用対策の新たな認証機能として、「ワンタイムパスワード」の導入を開始したと発表した。従来のIDとパスワードによる認証に加え、メールで送られてくる1回限りのパスワードでの二要素認証により、セキュリティを強化することが可能になる。
 ワンタイムパスワードは、自動的に生成される1回限り有効な使い捨てパスワード。ユーザー自身が設定しているID・パスワードと組み合わせる二要素認証でセキュリティを強化する。PC、スマートフォンのWebブラウザー上で利用できるYahoo!JAPANの全サービスへのログイン対応した。

 毎回異なる推測不能なパスワードを事前に登録されたメールアドレス宛てに発行するため、パスワードを忘れたり、第三者に知られたりするといった心配がない。

 利用料は無料で、ワンタイムパスワードを利用しない設定も可能。利用設定すると従来のID・パスワードでの認証成功後にワンタイムパスワードが指定のメールアドレスに発行され、認証を行う。一度ワンタイムパスワードにてログインしたPCについては、次回以降ワンタイムパスワード認証を省略することも可能。

photo
ワンタイムパスワードでログインしようとするところ。登録メールに送られたパスワードを入力してログインする

 今後は、スマートフォンアプリ版のワンタイムパスワードも提供していく予定としている。

 Yahoo! JAPANでは、これまでも「ログイン履歴」(2007年2月)や「ログインシール」(2007年3月)、「フィッシング警告機能」(2007年4月)、「ログインアラート」(2009年5月)の提供をはじめ、2012年5月には「シークレットID」のログイン方法を導入するなど不正対策のためのさまざまな機能の提供やパトロール強化・啓発活動を行っていた。その際、ワンタイムパスワードの導入もあらかじめ発表していた。

関連タグ

あなたの投稿

関連コンテンツ

記事
ID・アクセス・ログ管理

完全防御はもはや不可能…。ランサムウェア“感染前提”の対策が明暗を分ける

ランサムウェアをはじめとするサイバー攻撃が、組織の事業継続にとって大きな脅威となっている。攻撃手法は巧妙化を続け、企業規模や業種に関係なく被害が拡大している。不正アクセスを完璧に防ぐことはもはや不可能といっても過言ではなく、インシデント発生を想定した備えまで整えておくことが重要だと言われている。特に感染後、いかに素早く的確に侵入の原因や攻撃による影響範囲をとらえ、利害関係者へ説明責任を果たせるかが、信頼回復という意味でも企業の明暗を分ける。今回は限られた予算と人員の中で、いかにしてサイバー攻撃から事業を守るかについて、ログの観点から解説する。

記事
ID・アクセス・ログ管理

IAM(IDアクセス管理)をガートナーがわかりやすく解説、導入手順と活用ツール

セキュリティリスクの高まりを背景に、ゼロトラストによる対策が多くの企業で進められている。その基盤と言える取り組みが、ID(Identity)によりユーザーを認証(確認)し、アクセス権限を認可(付与)する「IAM(Identity and Access Management:IDおよびアクセス管理)、読み方はアイアム」だ。ネットにつながる対象が拡大し続ける中、IAMの高度化は避けては通れない。ガートナー シニア ディレクター,アナリストのエンリケ・テシェイラ氏がIAMの基礎を解説するとともに、ID認証の現状と課題、IAMの進め方と最新動向を解説する。

記事
ID・アクセス・ログ管理

担当者はうんざり…面倒すぎる「IDの棚卸」を「工数1/4」に短縮できた理由

従業員が適切な権限で適切なときに業務システムなどを利用するために必要なID管理。IDを管理するうえで必ず付きまとうID棚卸業務は、システム管理担当者なら誰しも「憂鬱」と感じたことがあるだろう。というのも、定期的な実施が求められるIDの棚卸業務は、煩雑かつ面倒で、膨大な工数がかかるからだ。とはいえ、定期的にIDの棚卸をして適切に管理をしないと、削除漏れIDが残存し、セキュリティリスクが一気に高まる。システム部門のメインの業務を圧迫していたこのID棚卸業務をラクにスピーディーに変革し、正確にIDを管理できる方法があった。

記事
ID・アクセス・ログ管理

IDaaSとは何か? Azure ADやOktaなどのクラウド型ID管理サービスを比較する

クラウドサービスの利用が拡大する中、各サービスのID管理の負荷が増大している。各サービスのIDやパスワードが漏えいしてしまうと大きなセキュリティインシデントにもなりかねないからだ。こうした中で注目されているのが、ゼロトラストネットワークという概念であり、それを実現する「IDaaS(Identity as a Service)」だ。この記事ではアイ・ティ・アール(ITR) 藤 俊満氏監修のもと 、IDaaSの基本知識・市場規模、主要機能などについて解説するとともに、Microsoft Azure ADやOkta Identity Cloudなど、代表的なツールをまとめて紹介する。

記事
ID・アクセス・ログ管理

ゼロトラストでは必須! 取り残されがちな「特権アクセス管理」の始め方

コロナ禍によってテレワーク等の新しい働き方が広がる一方、その隙を突くサイバー攻撃が活発化している。企業のセキュリティ担当者はさまざまな対策を講じているはずだが、まだ多くの企業で十分に重要性が理解されていない領域がある。それが「特権ID」だ。不正アクセス・不正利用を防止し、「ゼロトラストセキュリティ」を実現する上では最もキモとなる特権アクセス管理について、その考え方や取り組み方、ソリューション選定のポイントをアクセンチュアの大竹 高史氏が解説する。

記事
ID・アクセス・ログ管理

情シス担当者が業務で「社員のPCログ」を監視…問題はないのか?

再度の緊急事態宣言もあり、リモートワークが広がりを見せる中、社員の「サボり」を抑止するためにも、ログ監視を強化したいと考える企業は多いだろう。実際、サーバの管理者アカウント(ルート権限)があれば、システムに対して大抵のことができてしまう。機密情報へのアクセスや他人のメールを見たり、ログファイルを書き換えたりも自由だ。しかし、「できること」と「やっていいこと」の間には相当な距離がある。

PR

処理に失敗しました

トレンドタグ

おすすめユーザー

会員登録で動画、資料に使えるホワイトペーパー、オンラインセミナー年間500本など、会員限定記事が​閲覧できる!​

登録メリットについて いますぐ登録(無料)

投稿したコメントを
削除しますか?

あなたの投稿コメント編集

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

通報

このコメントについて、
問題の詳細をお知らせください。

ビジネス+ITルール違反についてはこちらをご覧ください。

通報

報告が完了しました

コメントを投稿することにより自身の基本情報
本メディアサイトに公開されます

Media Open Sample

必要な会員情報が不足しています。

必要な会員情報をすべてご登録いただくまでは、以下のサービスがご利用いただけません。

  • 記事閲覧数の制限なし

  • [お気に入り]ボタンでの記事取り置き

  • タグフォロー

  • おすすめコンテンツの表示

詳細情報を入力して
会員限定機能を使いこなしましょう!

詳細はこちら 詳細情報の入力へ進む
報告が完了しました

」さんのブロックを解除しますか?

ブロックを解除するとお互いにフォローすることができるようになります。

ブロック

さんはあなたをフォローしたりあなたのコメントにいいねできなくなります。また、さんからの通知は表示されなくなります。

さんをブロックしますか?

ブロック

ブロックが完了しました

ブロック解除

ブロック解除が完了しました

機能制限のお知らせ

現在、コメントの違反報告があったため一部機能が利用できなくなっています。

そのため、この機能はご利用いただけません。
詳しくはこちらにお問い合わせください。

ユーザーをフォローすることにより自身の基本情報
お相手に公開されます

Media Open Sample