Yahoo! JAPAN各サービスで、パスワードを使わないログイン方法の導入を開始 / プレスルーム - ヤフー株式会社

~ “パスワード忘れ”をなくし、 “リスト型攻撃”による不正ログインのリスクを解消 ~ ヤフー株式会社(以下、Yahoo! JAPAN)は本日より、Yahoo! JAPANが提供する各サービスでパスワードを使わないログイン方法の導入を開始したことをお知らせします。 今回導入を開始するのは、スマートフォンなどのSMS(ショートメッセージサービス)を使って本人確認を取るログイン方法です。Yahoo! ...

記事へジャンプ

みんなの反応

はてなブックマークでの反応
1megumiotaki729@hatena 2017/04/20 15:22:26
googleももうすぐかわるね
2tsutsumi154@hatena 2017/04/20 15:23:37
アカウントはあるけどYahooにはログインしてまで使いたいサービスがない
3mactkg@hatena 2017/04/20 15:30:16
いいね
4at_yasu@hatena 2017/04/20 15:30:41
スマホ壊れたら泣くやつやけど気になる
5yosida95@hatena 2017/04/20 15:32:49
“Yahoo! JAPANが提供するサービスでは、毎日約15,000件ものパスワード忘れによるパスワード再設定が行われています”
6Cujo@hatena 2017/04/20 15:33:42
『毎日約15,000件ものパスワード忘れによるパスワード再設定』
7b-wind@hatena 2017/04/20 15:36:52
本当にパスワード自体は全く使わないのね。SMS だけでそんなに信用出来る?
8Fushihara@hatena 2017/04/20 15:42:54
hoge1231みたいなパスワードを使いまわして暗記でログインするのと、完全ランダムなパスワードを設定してログインの度にパスワードマネージャーを表示してコピペするのと、ログインの度にスマホを見て番号打ち込むのと
9inurota@hatena 2017/04/20 15:46:22
おお。ただ「Yahoo! JAPAN IDはランダムに作成されます」ってとこはよく分からない。
10hitode909@hatena 2017/04/20 16:00:05
よさそう
11netcraft3@hatena 2017/04/20 16:08:43
SMS使っていない人はどうするんだろう。
12noonworks@hatena 2017/04/20 16:10:48
“Yahoo! JAPANが提供するサービスでは、毎日約15,000件ものパスワード忘れによるパスワード再設定が行われています”
13marchrock@hatena 2017/04/20 16:41:25
SMSは脆弱だから多要素認証に使うことは非推奨ってNISTが出してたような気がするけど、メイン認証に使っちゃって良いのか……
14UDONCHAN@hatena 2017/04/20 16:42:19
よさそう
15daiksy@hatena 2017/04/20 17:10:09
めちゃくちゃ良い
16takuji31@hatena 2017/04/20 17:11:18
なるほど
17Sion96@hatena 2017/04/20 18:34:58
これはいね。ただヤフーをメインで使う、スマホを持ってない高齢の人には恩恵ないな。
18meowcatwings@hatena 2017/04/20 18:37:18
スマホ落としたらどうするんだろう。
19ryuzi_kambe@hatena 2017/04/20 18:38:16
二段階認証のようで一段階認証?
20etr@hatena 2017/04/20 18:42:35
“知識”の認証から,“所持”の認証に切り替えるだけかな。どうして二要素認証にしないのかなぁ~
21tomitake_flash@hatena 2017/04/20 18:51:22
SMSを受け取れる電話番号を持っていません
22kijtra@hatena 2017/04/20 18:52:23
Medium が通った道だけど、どうなるかな。というか2段階認証の2段階目だけでログインを許すてことね。煩わしいよりは危険な方がマシと。
23yum1271@hatena 2017/04/20 18:56:32
NISTはSMSを使った承認は安全じゃ無いと言ってる。しかもYahooのは2段階ですらない。https://security.srad.jp/story/16/07/26/0920203/
24bouzuya@hatena 2017/04/20 19:03:12
MFA ってわけではないのかな
25kazasemi@hatena 2017/04/20 19:25:18
やめてくれー。MVNOの安いプランってSMS使えないんだよう。。
26tick2tack@hatena 2017/04/20 19:36:02
yum1271のリンク先が興味深い。とはいえ米国と違い日本では影響ないという話が。https://goo.gl/fClRpb セキュリティ周りの話は難しい…
27bbbtttbbb@hatena 2017/04/20 19:50:23
とにかくパスワードには無くなって欲しい。いい方法求む
28aoi_tomoyuki@hatena 2017/04/20 20:11:04
端末変える時に設定忘れると死ぬやつ?
29mitsuba3@hatena 2017/04/20 20:13:25
良さそう、銀行のアプリでもこれにしてほしい、、
30kusigahama@hatena 2017/04/20 20:18:20
まあパスワード再発行とログインで必要な情報を区別する理由は無いんだよなぁ。Tカード番号だけで再発行できるのはどうかと思うけども。
31houyhnhm@hatena 2017/04/20 20:26:33
SMSだと流出したらそのまんま酷いことになりますよね。
32verda@hatena 2017/04/20 20:52:36
スマホ見ながらPCでログインするのは流石にアホらしいからスマホアプリだけでいいと思う
33mongrelP@hatena 2017/04/20 20:53:31
日本ではSMS基本ケータイでしか受信できないのでありっちゃありなのか。二要素認証は別途できるみたいだが。どうせならアプリで認証できたほうがよかったんじゃねと思った
34hiroomi@hatena 2017/04/20 20:55:25
“次回以降のログインは、携帯電話番号と都度送信される確認コードの入力でログイン可”
35sangping@hatena 2017/04/20 21:01:28
高木先生案件か?
36lbtmplz@hatena 2017/04/20 21:56:41
携帯基準にするのやめろ。なぜお前たちのサービスのコストの負担を我々がせねばならないのか
37ya--mada@hatena 2017/04/20 21:59:02
まつまつsimハックが楽しくなるな
38yoiIT@hatena 2017/04/20 21:59:48
開始しちゃっんだ…
39ikd9684@hatena 2017/04/20 22:07:05
こんなのがスタンダードになったら嫌だ。
40matsui@hatena 2017/04/20 22:11:01
携帯電話番号って使い回ししてなかったっけ?
41lazex@hatena 2017/04/20 22:14:54
こういうのあると携帯盗まれたときの被害がどんどん大きくなりそう。電話持ち歩かない人には特にどうでもいいことだった
42ytmtsu0423@hatena 2017/04/20 22:16:44
二段階認証しないのは何でなん
43Kmusiclife@hatena 2017/04/20 22:30:35
せいぜい2段階認証で。
44migurin@hatena 2017/04/20 22:37:12
むしろ電話番号の情報欲しいだけなんじゃ、って勘ぐってしまう。どーでもいいけどTSUTAYAと連携いらねーから。マジでじゃまくせーから。
45SENRI5070@hatena 2017/04/20 22:51:13
SMS依存の認証、もう一つくらいの方法が欲しい。
46otihateten3510@hatena 2017/04/20 23:01:26
これだってのが出ないね
47zfgabavomllk@hatena 2017/04/20 23:06:55
これいいですね
48seiyabookmark@hatena 2017/04/20 23:17:52
NISTがSMSを使用したOOBは今後禁止になる可能性があると警告したばかり
49JULY@hatena 2017/04/20 23:20:06
「『パスワードを忘れてしまった』という不便がなくなります。」携帯/スマホを壊した、無くした、忘れた、圏外だ、という不便の方がクリティカルな気がする。
50theblackcoffee@hatena 2017/04/20 23:41:13
なぜアプリを使った2要素認証にしない。
51Fohte@hatena 2017/04/20 23:51:39
良い
52miruto@hatena 2017/04/21 01:03:49
銀行のワンタイムパスワードもスマホで発行できるようになったり、PCとスマホの両方を所持していることで本人確認をしていく方向になっていくのかなぁ(´・∀・`)
53cafeduck@hatena 2017/04/21 02:10:08
yahoo使ってないんでどーでもいいです。
54daruyanagi@hatena 2017/04/21 02:28:23
“毎日約15,000件ものパスワード忘れによるパスワード再設定が行われています”
55yug1224@hatena 2017/04/21 02:28:25
2ファクタは?
56koharu_t@hatena 2017/04/21 03:24:39
パスワードを使わず、SMSでの本人確認....さて、吉と出るか凶と出るか。
57aoi-sora@hatena 2017/04/21 03:25:51
SMSによる認証は安全じゃないっていわれてたよなあと思ったら、もうみんな指摘していた。
58InoHiro@hatena 2017/04/21 05:44:47
多要素認証ではないのか...
59ueshin@hatena 2017/04/21 05:54:07
もうね、あらゆるところでパスワードが求められて、どっちらけになっていて、どこでどれかわからない状態。ムリゲー。
60eagleyama@hatena 2017/04/21 07:21:18
“毎日約15,000件ものパスワード忘れによるパスワード再設定が行われていますが、今回導入するログイン方法はパスワードがないので”
61hryshtk@hatena 2017/04/21 08:36:16
パスワードを使わないのが一番。スマホとか生体とかほかの人が使えないものを使うのが一番。
62yooks@hatena 2017/04/21 09:45:53
トークンとして使うには、通信経路が脆弱すぎるって話があるけど、大丈夫なの?。SMS使えない格安SIMピンチだ。アメリカの国立標準技術研究所NISTが非推奨なんだってね、へー。
63chienavi@hatena 2017/04/21 09:55:32
携帯無くしたら、何も炉がログインできない時代がやってくるのか、
64suda0803@hatena 2017/04/21 11:08:50
情報漏洩が怖くて生年月日に適当な値を入力して登録したら、すっかり忘れてしまってログイン出来なくなって以降は使ってないなぁ。
65securecat@hatena 2017/04/21 12:10:21
スマホ落とした/忘れた/充電切れた/圏外……という日常生活上の影響を直接的に受けるWebサービスってどうなんだろうな?
66mumincacao@hatena 2017/04/21 12:14:04
現状の日本の SMS はだいじょーぶっぽいけど MVNO が増えてきてくろーずどな環境が維持しづらくなった時にどうなるのかなぁ?(・x【みかん
67june29@hatena 2017/04/21 12:27:03
しかし「毎日約15,000件ものパスワード忘れによるパスワード再設定が行われていますが」のインパクトな…。
68ot2sy39@hatena 2017/04/21 13:56:36
スマホで使うサービスの認証をスマホへのSMSでやってたらダメだろ。LINEアプリが登録用SMS横取りするのを見てから絶対ダメだと思うようになった。
69tg30yen@hatena 2017/04/21 14:09:41
リスト攻撃は防げるけどログインの手間は圧倒的に増えている。
70YuichiTanaka@hatena 2017/04/21 17:29:02
FIDO的な話かと思ったら違った。
71snipesnaps@hatena 2017/04/21 20:19:28
これ「ぼくがかんがえたさいきょうのパスワードいらないログイン」の中でもあかんやつやん。
72Hamukoro@hatena 2017/04/22 15:13:40
パスワードで入れる人はパスワードでログインさせて、違う端末でログインしようとして、いつもブラウザに覚えさせてるから忘れちゃった☆って人のためにSMSで確認コード流して、後でログイン通知・・じゃいかんのか?
73moronbee@hatena 2017/04/23 15:07:01
2段目のみ認証。
74tmatsuu@hatena 2017/04/29 21:34:30
NISTがinsecureだって言ってたよな、と思ったら既に言及されてた。
75T-miura@hatena 2017/05/01 18:20:23
SMS経路的には安全じゃない話はあるが、パスワードオンリーよりはましじゃね?という気もする。
76mmorita44@hatena 2017/07/27 18:51:47
パスワードがユーザにとってストレスなのは同意。現状は二要素認証(特にワンタイムパスワードと記憶情報)が無難かな。
コメント内容の著作権は、投稿者に帰属します。
削除依頼、不適切コメントのご連絡はこちらにお願いいたします。
2017-04-20 15:26:02:1492669562:1513323598
comments powered by Disqus
※メールアドレスは公開されません。
人気の反応