用心に越したことはない・・・
INTERNET Watchの記事に、 Yahoo! JAPAN、不正ログイン対策で「ワンタイムパスワード」導入 てのがありました。
いわゆる二要素認証ってヤツですね。簡単に言えば、通常のIDとパスワードに加えて、携帯電話など本人が確認できる唯一の端末にパスワードを送信することで認証する方法です。
で、そのケータイに送られるパスワードを有効期限は発行後5分間のみ、一回限りのパスワードを発行するのが今回のYahooの方法です。このワンタイムパスワードってのは、中の人もジャパンネット銀行(以下JNB)の口座で振込の際に使ってます。JNBの場合、ケータイとかに送られるんじゃなくて、専用のトークンがあってそこに記載されている数字を打ち込むので、ケータイに送付されるよりもトークン自体が無いとどうしようもないので、セキュリティとしてはより強固だと思うんですけど、ケータイに送るタイプでも無いより全然マシです。
他に中の人はGoogleの二要素認証も使ってます。これもYahooと同様にケータイに送られるタイプですね。Googleの二要素認証は意外と知られてないですが、ご利用になればセキュリティは上がると思いますので、ご不安な方は是非ご利用くださいね。
「なんで二要素認証なんかいるの?メンドイ!ヽ(`Д´)ノ」
って方もいるみたいです。もちろん、たかがウェブメールだけを利用するのであれば、あえて二要素認証なんてしなくてもいいでしょう。中の人がGoogleで二要素認証をしてるのはGoogleの各サービスに加えて、Google ウォレットを使っていてクレカを登録してるから。やっぱりクレカの情報がある場合、少しでもセキュリティ保ちたいって思うわけですよ。同様に今回のYahooのワンタイムパスワードに関しても、中の人の場合、Yahooウォレットを利用してるので、是非利用したいと思ってます。
二要素認証がメンドクて必要ない方もいらっしゃるでしょうが、やっぱりクレカの情報など、直接金銭に関わる情報を登録していると、セキュリティに敏感になります。それぞれ利用しているサービスに合わせて二要素認証などのご利用も考えてみては如何でしょうか?
INTERNET Watchの記事に、 Yahoo! JAPAN、不正ログイン対策で「ワンタイムパスワード」導入 てのがありました。
いわゆる二要素認証ってヤツですね。簡単に言えば、通常のIDとパスワードに加えて、携帯電話など本人が確認できる唯一の端末にパスワードを送信することで認証する方法です。
で、そのケータイに送られるパスワードを有効期限は発行後5分間のみ、一回限りのパスワードを発行するのが今回のYahooの方法です。このワンタイムパスワードってのは、中の人もジャパンネット銀行(以下JNB)の口座で振込の際に使ってます。JNBの場合、ケータイとかに送られるんじゃなくて、専用のトークンがあってそこに記載されている数字を打ち込むので、ケータイに送付されるよりもトークン自体が無いとどうしようもないので、セキュリティとしてはより強固だと思うんですけど、ケータイに送るタイプでも無いより全然マシです。
他に中の人はGoogleの二要素認証も使ってます。これもYahooと同様にケータイに送られるタイプですね。Googleの二要素認証は意外と知られてないですが、ご利用になればセキュリティは上がると思いますので、ご不安な方は是非ご利用くださいね。
「なんで二要素認証なんかいるの?メンドイ!ヽ(`Д´)ノ」
って方もいるみたいです。もちろん、たかがウェブメールだけを利用するのであれば、あえて二要素認証なんてしなくてもいいでしょう。中の人がGoogleで二要素認証をしてるのはGoogleの各サービスに加えて、Google ウォレットを使っていてクレカを登録してるから。やっぱりクレカの情報がある場合、少しでもセキュリティ保ちたいって思うわけですよ。同様に今回のYahooのワンタイムパスワードに関しても、中の人の場合、Yahooウォレットを利用してるので、是非利用したいと思ってます。
二要素認証がメンドクて必要ない方もいらっしゃるでしょうが、やっぱりクレカの情報など、直接金銭に関わる情報を登録していると、セキュリティに敏感になります。それぞれ利用しているサービスに合わせて二要素認証などのご利用も考えてみては如何でしょうか?