そう、Yahoo!ならね。
米国のYahoo!が、新しいログインのシステム「オンデマンドパスワード」を発表しました。ITmedia エンタープライズが報じています。
これは、いわゆる「ワンタイムパスワード」を応用したものです。「ワンタイムパスワード」については、以下の記事をご覧ください。
一度だけ使える使い捨てのパスワードであり、今のところはもっともセキュリティが優れていると言われているシステムです。
携帯を使って認証
この「オンデマンドパスワード」は、通常のパスワードとどちらを使うかの選択制です。「オンデマンドパスワード」を選択する場合は、携帯電話の電話番号を登録しなければなりません。
「オンデマンドパスワード」を選択すると、以降は普通のパスワードが必要無くなります。パスワードの入力欄には「パスワードの送信」ボタンが配置され、押すと携帯電話に使い捨てのパスワードがSMSで届くように。
届いたパスワードを入力することで、ログインができるという仕組みです。このシステムの良いところと悪いところは、以下のようになっています。
オンデマンドパスワードの良いところ
・セキュリティが堅く、アカウントの乗っとり被害にあいにくい・パスワードを覚える必要がなくなる
オンデマンドパスワードの悪いところ
・ログインのたびに携帯電話を確認する必要が有るため、面倒・携帯番号が必要になる(データ通信のみのプランだと使えない)
しょっちゅうパスワードを忘れて再発行するような方は、「オンデマンドパスワード」を使ったほうがよいでしょう。そう、例えば、私のことです。
オンデマンドとワンタイム
では、今回米Yahoo!が導入した「オンデマンドパスワード」は、「ワンタイムパスワード」と何が違うのでしょうか。
簡単にいえば、「ワンタイムパスワード」から、通常のパスワードを引き算したものが「オンデマンドパスワード」となります。以下の表をご覧ください。
ID 通常のパスワード 使い捨てのパスワード オンデマンドパスワード 必要 不要 必要 ワンタイムパスワード 必要 必要 必要一般的なワンタイムパスワードは、普通のパスワードと合わせて使うものです。一方Yahoo!のオンデマンドパスワードは、使い捨てパスワードのみ。
確かに考えてみれば、使い捨てパスワードのみでもセキュリティとしては十分です。なかなか賢いシステムですね。
すでに米国のYahoo!では、試験的ではありますがオンデマンドパスワードが開始しています。そう待たずして、日本のYahoo!でも使えるようになるでしょう。
もし使えるようになったら、私は「オンデマンドパスワード」を選択しようと思いました。
米Yahoo!、メール暗号化の拡張機能公開 オンデマンドパスワードも導入[ITmedia エンタープライズ]