Yahoo! JAPANは5月18日、「Yahoo! JAPAN ID」のログイン用パスワードを無効にする機能の提供を開始しました。不正アクセスを防ぎセキュリティを高めることが目的です。
他サイトからのパスワード流出による不正アクセスを予防
Yahoo! JAPANが提供を開始した機能は、ユーザーが「Yahoo! JAPAN ID」に設定しているパスワードを無効にして、パスワードの代わりにSMSやメールによる確認コード入力でログインできるというものです。
これは、複数のサービスで同じIDとパスワードを使い回すユーザーが多いことを利用し、他のサイトから流出したIDとパスワードでの不正アクセスを試みる「リスト型攻撃」による被害を防ぐのが目的です。
Yahoo! JAPANは、2017年4月から、新規の「Yahoo! JAPAN ID」ユーザーにはパスワードを設定しない登録方法を提供しており、2018年4月の時点で、約200万IDがパスワードを使用せずにログインしているそうです。
スマートフォンから設定可能
Yahoo JAPANによるパスワード無効化は、ソフトバンクのスマートフォンユーザー向けに提供している「スマートログイン」を設定しているユーザーから順次提供し、段階的に範囲を拡大する予定です。
パスワードの無効設定は、スマートフォンからのみ設定可能です。
Yahoo! JAPANの「パスワードの利用設定」画面で、「パスワードを無効にする」をオンにすると、スマートログインまたはSMSを使ったログインに変更されます。
ただし、メールなどのサービスでは引き続きパスワードが利用可能です。
Source:Yahoo! JAPAN
(hato)