パスワードは止めにしよう・・・
Impress Watchの記事に、 「パスワードレス」認証を推進するヤフー てのがありました。
ヤフーは、サイバー犯罪やサイバーセキュリティに関するメディア向けの説明会を開催。同社の「パスワードレス」などの取り組みを説明したそうです。記事によると・・・
なぜいま「パスワードレス」なのか。それは、パスワード窃取や外部でのパスワード漏洩によるリスト型攻撃など、パスワードを不正利用されてしまう事件が多いから。こうした不正アクセスはパスワードが漏洩してしまえば、対策が難しくなってしまう。
また、ユーザービリティの面においても、パスワードやIDを忘れてしまう人は多い。そのたびに再発行等を行なうのも手間で、“覚えておく”負荷も高い。
こうした課題を解決できるのがパスワードレスで、「セキュリティとユーザービリティの両方を改善できる」(ヤフー IDサービスマネージャーの吉岡知彦氏)とする。
だそうです。先週の本ブログの ヤフーのアンケート結果によると6割が「パスワードを使い回している」そうです・・・ とのエントリーでもご紹介した通り、ウェブサービスなどでパスワードの使い回しをしている方が、半分以上いらっしゃる現状をお伝えしました。
その中で、中の人は Bitwarden などのパスワード管理サービスの利用や、2段階(2要素)認証の設定などをご紹介するとともに、マイクロソフトアカウントで既に利用可能な パスワードレス認証 もご紹介していました。
今回は、そのパスワードレス認証がヤフーでも利用できるようになったとのことで、中の人も早速設定してみました。
まずは、 Yahoo! JAPAN IDガイド の、 パスワード無効設定のページ を御覧ください。パスワード無効設定を行うには、まずはSMS認証設定が必要なので、SMS認証設定 のリンクをクリックします。クリックすると以下のように、携帯電話番号を入力する画面が出るので、番号を入力して「次へ」をクリックします。
すると、以下のような画面に遷移するので、SMSに送られてきた確認コードを入力します。入力後に「設定する」をクリックします。
以下の画面が表示されたら設定終了です。
簡単ですよね。これでパスワードが無効化されました。次回以降のログインはSMSでの認証を経ない限りログインできないことになります。
今回のYahooのログインやマイクロソフトアカウントなど、パスワードレス認証の設定が可能なサービスでは、可能な限り設定することが望ましいでしょう。パスワードを複雑なものにしたり、定期的に変更する手間もなくなりますので、管理も楽になりますよ。
パスワードレス認証を、まだお試しになったことがない方は、この機会にぜひ設定されることをお薦めします。