[サンフランシスコ 15日 ロイター] - 米検索大手ヤフー<YHOO.O>は15日、ヤフーメールの利用者がアップルの基本ソフトiOSやグーグルのアンドロイド上で既存のパスワードの代わりにスマートフォンを使って本人認証を行う「ヤフー・アカウント・キー」と呼ばれる新サービスを開始すると発表した。
ヤフー・アカウント・キーに登録したユーザーは、ヤフーメールにアクセスする際にパスワードを入力する代わりにスマホに送られてくるメッセージに書かれたコードを利用してサインイン(ログイン)する。
サインインの際にユーザーは「はい」か「いいえ」を選ぶことで、アカウントに対する正規の認証作業であることを示すか、不正なアクセスとして拒否することができる。
スマートフォンを紛失したり盗まれた場合、ユーザーは代替するアカウントや電話番号に送られる電子メールやテキストメッセージを通じて本人認証できる。
ヤフーの子会社でブログサービスを運営する「タンブラー」(Tumblr)のページに対する投稿の中で、ヤフーの商品管理担当バイスプレジデント、ディラン・ケーシー氏は新サービスについて、アカウント・キーが照合しない限り誰もアカウントにサインインできないので、既存のパスワードに比べて安全性が高いと指摘した。
一方、インターネットセキュリティー大手シマンテックのセキュリティー・マネージャー、サトナム・ナラン氏はこの手法を「パスワードの1段階上」と表現しているが、安全性の判断基準とされ、ユーザーの本人認証を行う際に2つの異なる情報を要求する「2段階認証」として知られる方法にははるかに及ばないとみている。
*見出しを一部修正しました。
ヤフー・アカウント・キーに登録したユーザーは、ヤフーメールにアクセスする際にパスワードを入力する代わりにスマホに送られてくるメッセージに書かれたコードを利用してサインイン(ログイン)する。
サインインの際にユーザーは「はい」か「いいえ」を選ぶことで、アカウントに対する正規の認証作業であることを示すか、不正なアクセスとして拒否することができる。
スマートフォンを紛失したり盗まれた場合、ユーザーは代替するアカウントや電話番号に送られる電子メールやテキストメッセージを通じて本人認証できる。
ヤフーの子会社でブログサービスを運営する「タンブラー」(Tumblr)のページに対する投稿の中で、ヤフーの商品管理担当バイスプレジデント、ディラン・ケーシー氏は新サービスについて、アカウント・キーが照合しない限り誰もアカウントにサインインできないので、既存のパスワードに比べて安全性が高いと指摘した。
一方、インターネットセキュリティー大手シマンテックのセキュリティー・マネージャー、サトナム・ナラン氏はこの手法を「パスワードの1段階上」と表現しているが、安全性の判断基準とされ、ユーザーの本人認証を行う際に2つの異なる情報を要求する「2段階認証」として知られる方法にははるかに及ばないとみている。
*見出しを一部修正しました。
0 comments:
コメントを投稿