【IT】ヤフー、パスワードが不要なログイン方法を順次導入 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤフーは20日、提供する各サービスでパスワードを使わないログイン方法の導入を順次開始すると発表した。
同社によると、毎日のパスワード忘れによる再設定は約15,000件にものぼる。今回、パスワードを必要としないログイン方法を開始し、利用者の不便さの解消を目指す。また、これにより第三者が他のサイトなどから入手したアカウントとパスワードの組み合わせのリストを使って不正アクセスを試みる「リスト型攻撃」による不正ログインのリスクも解消できる。
パスワードを不要とするログイン方法として、今回導入されるのはスマートフォンなどのSMSを使って本人確認を行う方法。Yahoo! JAPAN IDを新規作成するとき、携帯電話番号を入力後、SMSで送信される確認コードを入力しメールアドレスなどを登録するだけでIDの作成が完了する。従来と異なりパスワードを発行しないため、次回以降のログインは、携帯電話番号と都度送信される確認コードの入力で可能となる。今後、同社は生体認証などを活用した方法も検討、より安心・安全なサービスを提供していくとしている。
対応サービス第一弾として、同日からiOS版「Yahoo!パートナー」アプリで、このログイン方法を実施する。6月までに「Yahoo!乗換案内」アプリ、「Yahoo!天気」アプリでも導入を予定。「ヤフオク!」アプリや「Yahoo!ショッピング」アプリなど、主要なiOSアプリに順次導入を進めていく。また、Android版アプリや、パソコン版やスマートフォンのウェブブラウザー版についても導入準備を進めている。(阪木朱玲)
http://www.zaikei.co.jp/article/20170421/365838.html まあSMS認証だから安全というわけでもないからねえ
端末がリモートされてりゃ意味ないし いつの間にかログインIDにメールアドレスを使うことが
当り前のように行われているのだが、これが最大の穴。
ランダムなIDを割り当てたら、パスワードを使いまわしても、
現在より危険は減る。
ログインIDなんて覚えなくても、ブラウザが保持する。 ヤフーのID作ってサービス使うと接点のない悪質業者から大量にメールがくる。
ヤフーはメールアドレスのシステム自体が詐欺を招く温床になってる証拠。
色々と対策しているように見せかけて。本質的な欠陥は直さないよね。
ヤフーの企業体質なんだろうね。 クローン携帯なんて存在しないから安心だね(はーと) >>310
yahoo ukはベースネームにバリエーションでメルアド500つくれる
yandexはメルアド一つだけだけど認証不要でいくらでもアカウントつくれる 銀行のオンライン振込がこれメインになったけど
りそな銀行の使ってるシステムが糞すぎ 電話番号まで取得したいんだね。また漏洩しちゃわないの?? この手の企業は利用者の個人情報が欲しくて欲しくてしかたがないんだろうね。
だから危険だと煽って、電話番号入力しろとか、クラウド使えとかいってくる。
グーグルとかもそうだよね。 たまに画像認証要求してくるけど、ヤフーの画像めっちゃ見にくいんだって >>315
バックアップも出来るし紙に印刷もできるし
クラウドに保存もできるんだけど?
クラウドに保存するとどこのPCからでもアクセスできて
簡単にログインできてめちゃくちゃ便利絶対手放せないソフトの1つになったは >>317
それ押し付けIDだと利用率が落ちるからわざとメールアドレスにしてるんだってよ
んでセキュリティ強化でログインが面倒になって使わなくなったサイトも有る
本末転倒 >>1
これだけだと、ヤフオクで複数人でアカウント使ってるショップや個人が終わるからこの方法だけでは完結しないな。 今のうちに捨て垢作っておくかとおもったけど
べつに他で作ればいいか >>6
ネットだけなら不要だよ。個人情報入れるのはヤフーの特定のサービス利用しようとしてるんだろ?
個人情報はそのサービスの対価だよ。 捨てアカのメアド用意するためにYahooのアカウント作ったけど、いつの間にか
乗り換え案内と防災速報のアプリに利用してたわ・・・
個人情報とクレカの情報は入れてないけど。 >>6
そーだなー
今時なら接続情報だけでほぼ特定できるだろうし。
その上でサイン的な何かをするだけでいいと思うよ。
カード使えば個人情報も数字で確定だし。
事件が起こってからでいいわなー パスも覚えられないアホのために
こっちの安全を犠牲にしないで欲しいのだが パスワードは最低指定桁数の2倍くらいないと
安心できんのです 物臭なんでcookieでおk
わざと流出させまくってる企業になんざ
本当の情報何も渡してないしね >>339
いやいや今回のやり方の方が遥かにセキュアだろ。アホか? アカウントとパスワード
↓
携帯電話番号と都度送信される確認コード
すごいやw SMS認証すると海外でログインする時に困るんだよなぁ
googleはすぐ不正ログイン扱いしてくるし
不正ログインより不正ログイン扱いされる方が怖いわ 店での買い物につくポイントも「ノジマ」ではスマホアプリがないとポイントつきません、だもんなあ
アプリそのつど立ち上げるのかよ、スマホ無い人間はポイントつけないのかよ Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 / プレスルーム - ヤフー株式会社
ttps://about.yahoo.co.jp/pr/release/2017/04/20a/ >>346
個人に近い情報と紐付けするから、なりすましのリスクが減る
そういう考え方が嫌なら自分からサービスを辞めればいいだけ
世の中の全部のサービスが2段階認証にはなるわけではない
抜け穴だらけのネットサービスはまだまだたくんさんある
そういうサービスを選べばいいだけ この方法だと、
今すぐパスワードを変更してください!、
みたいなフィッシングメールも対策できる?
ユーザーがパスワードを設定することが出来なくなるから ■ このスレッドは過去ログ倉庫に格納されています