(cache)Yahoo! JAPAN、パスワードでのログインを行えなくする設定が可能に

Yahoo! JAPAN、パスワードでのログインを行えなくする設定が可能に 16

ストーリー by hylom 2018年05月21日 17時53分
安全かどうかは使い方次第部門より

Yahoo! JAPANがパスワードでのログインを無効化し、SMSやメール経由でのログインのみを有効にする機能の提供を開始した（ヤフーの発表、INTERNET Watch）。

この機能を有効にするとパスワードでのログインが行えなくなり、その代わりログイン時には登録されている電話番号やメールアドレスに毎回SMSやメールで送信される確認番号が必要となる。これにより、流出したメールアドレスとパスワードの組み合わせを使って不正ログインを試みるような攻撃を防ぐことができる。

ヤフーではすでに新規登録ユーザーに対してはパスワードを設定せずにアカウントを登録できる方法を提供しているとのこと。これを既存のユーザーにも広げるものとなる。ただし、この設定はスマートフォンからのみ行えるとのこと。

前のストーリー: 中国の掲示板サイトで日本人のものと見られる大量のメールアドレス/パスワードが販売される

/Sea

スコア:

-1

More | Reply

検索16コメント Log In/Create an Account

パスワード無しアカウントを作れたのは知らなかった (スコア:1, 参考になる)

by Anonymous Coward on 2018年05月21日 18時26分 (#3412150)

ヤフー、ログイン時のパスワード廃止を段階的に開始 [impress.co.jp]
2018年4月時点でパスワードを設定せずに「Yahoo! JAPAN ID」を利用するアクティブユーザーIDは約200万にのぼる
2017年4月時点で毎日1万5千件のパスワード再設定が行われていた
パスワード無しのアカウントを作成できたのは知らなかった。

ここに返信

シェア
- Re: (スコア:0)
  
  by Anonymous Coward
  
  アカウントなしのパスワードも作りたいな
  - Re: (スコア:0)
    
    by Anonymous Coward
    
    はい [luft.co.jp]
- Re: (スコア:0)
  
  by Anonymous Coward
  
  正直、パスワードなしより、セキュリティ的に脆弱な秘密の質問を削除したいですわ。
›

登録者からの声!? (スコア:0)

by Anonymous Coward on 2018年05月21日 17時57分 (#3412130)

ログイン方法を変えてから一変しました!?
SMSや電話でプレミアム会員やYahooBBへの勧誘が盛りだくさん!?
嬉しい悲鳴です!?
# このコメントはフィクションであり(以下略

ここに返信

シェア
デッドロック？ (スコア:0)

by Anonymous Coward on 2018年05月21日 18時46分 (#3412158)

「Yahooからの確認番号を受け取るため」に宛先として使う別メアドのサービスで、
既に「ログイン認証確認をYahooのメアドにへ送信する」って設定してたらおしまい？

ここに返信

シェア
- Re: (スコア:0)
  
  by Anonymous Coward
  
  状況は異なるが、Facebookでデッドロックに陥っている。
  確証は持てないが、どうやらFacebook側のポリシー変更で、認証コードの送り先として登録していたメールアドレス（xxx＠xx.pdx.ne.jp）が、ある時点から不適切扱いとなったっぽい。
  ログイン時、パスワードが認証された後、認諸コードの送り先電話番号が不適切と言われる。
  そもそもログインできないので、宛先変更ができない。
  パスワード変更など、色々試しているうちにアカウント停止。
  申し立てとして、免許証の画像を送ってもなしのつぶて。
  インフラにしていなくて良かった。
パスワード廃止は素晴らしいと思う (スコア:0)

by Anonymous Coward on 2018年05月21日 18時49分 (#3412161)

パスワード廃止か。どんな方法かな。と思ったら、SMSやメール経由の認証か…。
そら現状ではそれしかないのは分かってはいたが、さほどスマートとは思えないな。
公開鍵認証が発明されたのは大昔なのに、ブラウザの鍵で認証するみたいな単純なことがなぜ今だにできないんだろう。
理由は確かにいろいろ浮かぶけど、パスワードを使いまわすかパスワード管理ツールを使うかの二択という現状は流石に残念過ぎる。

ここに返信

シェア
- Re: (スコア:0)
  
  by Anonymous Coward
  
  つ WebAuthn
  対応サービスがどれだけ出てくるかねえ。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  いやあ二段階認証の二段階目だけで認証とかアホかとしか。二段階目が多少ガバガバな方式でも許されるのはパスワードと組み合わせて認証するという前提があるからなわけで。
  > ブラウザの鍵で認証する
  Web AuthenticationがすでにChrome・Edge・Firefoxで使えるようになってるから後はサイト側のやる気の問題
- Re: (スコア:0)
  
  by Anonymous Coward
  
  クライアント証明書による認証なら、対応可否なんて今更考えるまでもなく、
  ずっと昔のブラウザでも対応している方法ですよね。
  要はユーザサポートに原因があるんではないでしょうか。
  パスワードであれば、内容を覚えてさえいれば入力できるわけですし。
- Re: (スコア:0)
  
  by Anonymous Coward
  
  いたずら対策は用意されているのだろうか。
  アカウント名が知られるだけで、SMS着信しっぱなしなんて避けたいが。
そもそも (スコア:0)

by Anonymous Coward on 2018年05月21日 19時07分 (#3412177)

携帯を替えるたびに乗り換えの仕方がわからなくてアカウント毎回作り直してる一部の人たちにはどうしようもない

ここに返信

シェア
- Re:そもそも (スコア:1)
  
  by Anonymous Coward on 2018年05月21日 21時12分 (#3412255)
  
  会員数〇百万件突破！
  の数値の伸びが悪くなるからそういう人達への配慮はしないんじゃないかな
  
  ここに返信
  
  シェア
  
  親コメント
- Re: (スコア:0)
  
  by Anonymous Coward
  
  そういう人こそ、携帯番号だけで認証するのがベストなんじゃね？
セキュリティレベル下がってない？ (スコア:0)

by Anonymous Coward on 2018年05月21日 21時16分 (#3412257)

SMSは盗聴の手段があるし、メールも送信経路で平文で送られてたら盗み見るのは簡単なので、電話番号やメールアドレスがわかれば不正アクセスができるようになるのでは？

ここに返信

シェア

Yahoo! JAPAN、パスワードでのログインを行えなくする設定が可能に 16

関連リンク

前のストーリー: 中国の掲示板サイトで日本人のものと見られる大量のメールアドレス/パスワードが販売される

Twitter、パスワードが平文でログに記録されていたことを発見、全ユーザーにパスワードの変更を促す

「英単語の一部を規則的に記号に置き換えたパスワード」は安全ではない

ビットコイン長者の悲劇、「パスワード忘れ」

SMSを使った2要素認証を不許可へ、NISTの新ガイダンス案

Yahoo! JAPAN、パスワードでのログインを行えなくする設定が可能に More | Reply ログイン

パスワード無しアカウントを作れたのは知らなかった (スコア:1, 参考になる)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

登録者からの声!? (スコア:0)

デッドロック？ (スコア:0)

Re: (スコア:0)

パスワード廃止は素晴らしいと思う (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

Re: (スコア:0)

そもそも (スコア:0)

Re:そもそも (スコア:1)

Re: (スコア:0)

セキュリティレベル下がってない？ (スコア:0)

スラド