【IT】ヤフー、パスワードが不要なログイン方法を順次導入 [無断転載禁止]©2ch.net
■ このスレッドは過去ログ倉庫に格納されています
ヤフーは20日、提供する各サービスでパスワードを使わないログイン方法の導入を順次開始すると発表した。
同社によると、毎日のパスワード忘れによる再設定は約15,000件にものぼる。今回、パスワードを必要としないログイン方法を開始し、利用者の不便さの解消を目指す。また、これにより第三者が他のサイトなどから入手したアカウントとパスワードの組み合わせのリストを使って不正アクセスを試みる「リスト型攻撃」による不正ログインのリスクも解消できる。
パスワードを不要とするログイン方法として、今回導入されるのはスマートフォンなどのSMSを使って本人確認を行う方法。Yahoo! JAPAN IDを新規作成するとき、携帯電話番号を入力後、SMSで送信される確認コードを入力しメールアドレスなどを登録するだけでIDの作成が完了する。従来と異なりパスワードを発行しないため、次回以降のログインは、携帯電話番号と都度送信される確認コードの入力で可能となる。今後、同社は生体認証などを活用した方法も検討、より安心・安全なサービスを提供していくとしている。
対応サービス第一弾として、同日からiOS版「Yahoo!パートナー」アプリで、このログイン方法を実施する。6月までに「Yahoo!乗換案内」アプリ、「Yahoo!天気」アプリでも導入を予定。「ヤフオク!」アプリや「Yahoo!ショッピング」アプリなど、主要なiOSアプリに順次導入を進めていく。また、Android版アプリや、パソコン版やスマートフォンのウェブブラウザー版についても導入準備を進めている。(阪木朱玲)
http://www.zaikei.co.jp/article/20170421/365838.html >>296
そういう時の為にあらかじめ予備の認証コードが生成されて紙に控えさせられる。 >>284
そんなことよりも格安SIMは朝鮮からミサイルが発射され日本に着弾する場合に発せられるJアラートが鳴らない可能性があることを心配しろよ。 1万5千人の間抜けのせいで残り1700万人の会員が迷惑する
こういう流れを作るためにわざとやってんのか? 紐付けしてビッグデータつくりたいだけだろう
グーグルのアカウントとかもそう紐づけしたいだけ こんなの単に情報漏れたときの責任が余計に重くなるだけなのにアホなのかな?
500円あげるから許してねじゃ済まなくなるぞ 信頼できるとこしかヤホーメールは登録してないのに
迷惑メールが来る件 PSNの複垢全部Yahooのセーフティアドで取ってるんだけどgmailエイリアスに引っ越すか。
あっちは無限に作れるし。いちいちフィルターすんのめんどいけどしゃーない NTT東日本の@ビリングが面倒くさい。
IDが英数混合必須な上に、パスワードが9桁以上、8桁じゃなく。
記号使えるんだけど、@が使えなくて、忘れて間違えたらロックがかかり、再申請は葉書が再び送られてくる。
再設定したら、前のIDは使えなくなってた。
シネ しかもそれで守ろうとしてる情報がただの通話料金。
お役所仕事の責任逃れ以外の何物でもない使い勝手の悪さ。 >>310
+を使った拡張メールアドレスは、登録先に受けてつけてくれない業者がまだ多い。
ドットだけを使った場合は登録できるけどな。
MSのoutlookのアカウントが一番いいよ。
1 アドレスの末尾に.comじゃなくて.jpが使える
2 別名のメールアドレスが10個使える
3 そこに+の拡張メールアドレスも使える。ただしドットは使えない。
4 個別のフィルターでフォルダ移動とメール転送も出来る。
5 スマホ専用アプリがあり、2段階認証にも対応してる。
outlookのアカウントに、登録先メールアドレスを集約して、
控え用にgmailのアカウントを使うのが一番楽が出来る。 >>288
アプリが勝手に決めるパスワードなんて
PCがクラッシュしたら怖いから使えない まあSMS認証だから安全というわけでもないからねえ
端末がリモートされてりゃ意味ないし いつの間にかログインIDにメールアドレスを使うことが
当り前のように行われているのだが、これが最大の穴。
ランダムなIDを割り当てたら、パスワードを使いまわしても、
現在より危険は減る。
ログインIDなんて覚えなくても、ブラウザが保持する。 ヤフーのID作ってサービス使うと接点のない悪質業者から大量にメールがくる。
ヤフーはメールアドレスのシステム自体が詐欺を招く温床になってる証拠。
色々と対策しているように見せかけて。本質的な欠陥は直さないよね。
ヤフーの企業体質なんだろうね。 クローン携帯なんて存在しないから安心だね(はーと) >>310
yahoo ukはベースネームにバリエーションでメルアド500つくれる
yandexはメルアド一つだけだけど認証不要でいくらでもアカウントつくれる 銀行のオンライン振込がこれメインになったけど
りそな銀行の使ってるシステムが糞すぎ 電話番号まで取得したいんだね。また漏洩しちゃわないの?? この手の企業は利用者の個人情報が欲しくて欲しくてしかたがないんだろうね。
だから危険だと煽って、電話番号入力しろとか、クラウド使えとかいってくる。
グーグルとかもそうだよね。 たまに画像認証要求してくるけど、ヤフーの画像めっちゃ見にくいんだって >>315
バックアップも出来るし紙に印刷もできるし
クラウドに保存もできるんだけど?
クラウドに保存するとどこのPCからでもアクセスできて
簡単にログインできてめちゃくちゃ便利絶対手放せないソフトの1つになったは >>317
それ押し付けIDだと利用率が落ちるからわざとメールアドレスにしてるんだってよ
んでセキュリティ強化でログインが面倒になって使わなくなったサイトも有る
本末転倒 >>1
これだけだと、ヤフオクで複数人でアカウント使ってるショップや個人が終わるからこの方法だけでは完結しないな。 今のうちに捨て垢作っておくかとおもったけど
べつに他で作ればいいか >>6
ネットだけなら不要だよ。個人情報入れるのはヤフーの特定のサービス利用しようとしてるんだろ?
個人情報はそのサービスの対価だよ。 捨てアカのメアド用意するためにYahooのアカウント作ったけど、いつの間にか
乗り換え案内と防災速報のアプリに利用してたわ・・・
個人情報とクレカの情報は入れてないけど。 >>6
そーだなー
今時なら接続情報だけでほぼ特定できるだろうし。
その上でサイン的な何かをするだけでいいと思うよ。
カード使えば個人情報も数字で確定だし。
事件が起こってからでいいわなー パスも覚えられないアホのために
こっちの安全を犠牲にしないで欲しいのだが パスワードは最低指定桁数の2倍くらいないと
安心できんのです 物臭なんでcookieでおk
わざと流出させまくってる企業になんざ
本当の情報何も渡してないしね >>339
いやいや今回のやり方の方が遥かにセキュアだろ。アホか? アカウントとパスワード
↓
携帯電話番号と都度送信される確認コード
すごいやw SMS認証すると海外でログインする時に困るんだよなぁ
googleはすぐ不正ログイン扱いしてくるし
不正ログインより不正ログイン扱いされる方が怖いわ 店での買い物につくポイントも「ノジマ」ではスマホアプリがないとポイントつきません、だもんなあ
アプリそのつど立ち上げるのかよ、スマホ無い人間はポイントつけないのかよ Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 / プレスルーム - ヤフー株式会社
ttps://about.yahoo.co.jp/pr/release/2017/04/20a/ >>346
個人に近い情報と紐付けするから、なりすましのリスクが減る
そういう考え方が嫌なら自分からサービスを辞めればいいだけ
世の中の全部のサービスが2段階認証にはなるわけではない
抜け穴だらけのネットサービスはまだまだたくんさんある
そういうサービスを選べばいいだけ この方法だと、
今すぐパスワードを変更してください!、
みたいなフィッシングメールも対策できる?
ユーザーがパスワードを設定することが出来なくなるから ■ このスレッドは過去ログ倉庫に格納されています