ヤフーがワンタイムパスワードのサービスを開始しました。普通のパスワードは自分が設定した任意の固定の文字列を入力する形になりますが、ワンタイムパスワードはログインするたびにパスワードが変わります。一回しか使うことができないパスワードということで、ワンタイムパスワードと呼ばれています。いわば使い捨てのパスワードということになります。
ハードトークンはコストが高い
銀行のログインで利用するワンタイムパスワードの中には、専用のハードウェアトークンを利用して、その液晶に表示されているパスワードを利用してログインをしますが、これではトークンの導入などにコストがかかってしまいます。
二段階認証
そこで、ヤフーでは自分(スマートホンや携帯電話向け)のメールアドレス向けにパスワードを送信する方式を採用しています。
最初に通常のログインのあと、自分のメールアドレス向けにワンタイムパスワードが送られてきて、そのパスワードを使って追加認証をしてはじめてログインできます。
万が一、自分のパスワードが他人に知られてしまったとしても、追加のパスワードがわからないので、他人にはログインが難しくなります。
ヤフーでは今回のワンタイムパスワードのサービスは無料で提供します。現在、パソコンやスマートホンのブラウザから利用可能な全サービスで利用することが出来ます。スマホ向けに提供されているアプリケーションではワンタイムパスワード機能は後日提供される予定です。
もしも万が一、ワンタイムパスワードが送付されてくるスマホや携帯電話を無くしてしまった場合には、ワンタイムパスワードの利用を停止することで不正利用されることを防ぎます。
こちらがYahoo!のワンタイムパスワードに関する公式サイトになります。
☆ワンタイムパスワード(OTP) – Yahoo! JAPAN IDガイド
さらにセキュリティレベルを強化したい方は、申し込んでみてはいかがでしょうか。
【2021年9月9日追記】
アプリのサービスは終了
アプリ「Yahoo! JAPAN ワンタイムパスワード(Y! OTP)」は2021年3月をもって終了しました。
アプリで受け取り設定をしていた方は、SMSでの受け取り設定にすることで二段階認証ができます。
コメント