ヤフー ログイン sms。 Yahoo! JAPAN

セキュリティ向上の新たな取り組みとして、パスワードでのログインを無効にする機能を提供開始

ヤフー ログイン sms

ヤフー(Yahoo! JAPAN)の本人認証の一つに、携帯電話へSMS(ショートメール)で確認コードを送り、その数字4桁を入力することで本人確認する 「SMS認証」というログイン方法があります。 - Yahoo! JAPAN IDに関するヘルプ 分かりやすいところでは、Yahoo! ショッピングの支払手続きや注文履歴で注文履歴詳細を見ようとするときにSMS認証が求められますね。 - Yahoo! ショッピング パスワードよりもセキュアなSMS認証ですが、厄介なことに 一定の条件でロックがかかってしまうことがあります。 下記のようなメッセージが表示されて、SMSが送られてこない状況です。 急いでいるときは一刻も早くログインできるようにしたいところですが、残念ながら 「すぐに何かできることはない」というのが結論です。 待つしかありません。 ロックの解除は最後の送信から30分待つだけ 通常であれば、ログイン画面に遷移したと同時に、登録している携帯電話番号に ショートメール(SMS)で確認コードが送信されます。 上記の画面が出た瞬間にSMS認証のショートメールが送られているので、あとは送られてきた 確認コード(数字4桁)を 送信から30秒以内に入力することでログインできます。 しかし、ログインの成功・失敗に関わらず、 短期間に4回以上のSMS送信を行うと、下記のように「時間をおいてから再度お試しください。 」と表示されてSMSが送られなくなります。 ログインがロックされた状態ですね。 こうなってしまった場合、 「最後の送信から30分経過まで待つ」しかありません。 30分後に再度ログインしようとすると、再びSMSが送信されるようになります。 ちなみに、この30分の間にロックされたログイン画面を表示したとしても、 ロックまでの時間がリセットされることはありません(あくまでも最後の送信から30分後で解除)。 ロックが解除されたか気になって繰り返しログイン画面にアクセスしても、それは問題にならない仕様のようです。 認証の成功・失敗に関係なくロックされます 繰り返しになりますが、ヤフーのSMS認証はいわゆる二経路認証のためセキュリティ強化には役立ちますが、 短期間に何度もSMS認証を行うと一定時間のロックがかかる仕組みになっています。 今のところ、一定時間に3回連続でSMSを送信すると、認証の成否に関わらず4回目からロックがかかるようです。 そのため、Yahoo! ショッピングなどで短時間に何回も連続して支払いを行なおうとすると、SMS認証に毎回成功していたとしてもロックがかかることになります(連続して成功してもロックがかかります)。 要するに、普通に考えられる 通常利用の範囲でもロックされてしまう懸念があるということで、この点はヤフー側で改善されるのを待つしかありません。 SMS認証を外す選択肢もあります SMS認証を一度クリアしたときは一定時間認証を行わないなど、現在のヤフーの認証方式が改善しない場合、使い方によってはSMS認証のロックを繰り返す人がいるでしょう。 その場合、下記のページから 一時的にでもSMS認証の機能をオフにする(パスワード認証にする)のも選択肢です(ロックがかかってからでは遅いです)。 - Yahoo! JAPAN 上記の画面にいくにもSMS認証が必要なので、ロックがかかっている状態では設定内容を変更することはできません。 また、SMS認証もとい二経路認証は効果的なセキュリティ強化なので、Yahoo! JAPAN IDのセキュリティを弱めてしまうことを理解しておきましょう。 セキュリティ(個人情報?)系の小ネタは他にも書いているので、もし興味があればこちらの記事も読んでみてください。

次の

ヤフーのSMS認証で「時間をおいてから再度お試しください」と出たときの対処法

ヤフー ログイン sms

<目次>• パスワードの限界、追い打ちをかけるリスト型攻撃 パスワードは、長年その欠点とわずらわしさを指摘されながら、総合的に管理しやすく、システムへの実装もしやすいのも事実で、パスワードに代わる決定打もないため、必要悪のように使い続けられている。 生活や業務のネット依存が拡大し、必要なパスワードの数は人間の管理能力を簡単に超えてきている。 にもかかわらず、サービス側は使いまわしや覚えやすいフレーズの利用を禁止、制限したり、定期的な変更も要求してくる。 加えて攻撃の高度化により、複雑なパスワードルールにユーザーはさらに翻弄されることになる。 ユーザーは、Webブラウザのセッション保持機能やパスワード管理ツールを駆使し、安全と利便性についてなんとか折り合いをつけるのがやっとだ。 そこに、何億、何十億という単位のアカウント情報が、ダークネット上では普通に取引されていることが、改めて報じられるようになった。 もはや、メジャーなサービスのユーザーアカウント情報は、漏れている前提でセキュリティを考えなければならない状況だ。 ヤフーがパスワードなしでログインできるサービスを開始 漏えいしているアカウント情報は、重複しているものや古い情報のもの、捨てアカウントなども含まれているため、漏えい件数を額面どおりとらえる必要はないが、放置していい問題でもない。 特に日々大量の不正アクセスを受けている大手ポータルサイト、ECサイト、ソーシャルネットワークにとっては抜本的な対策に迫られているといってよい状況だ。 ヤフーが「スマホからのログインでパスワードを無効にできるようにした」と発表したのは、深刻化するリスト攻撃への対策には思い切ったアクションが必要と感じたからだろう。 といっても、急に発表された意思決定ではない。 ヤフーが自社サービスの一部について、秘密のパスワードを設定せず、SMSによる認証コードでログインさせる方法を始めたのは、2017年の4月からだ。 ショッピングやオークションなど一部のサービスで新規アカウントを設定するときに、ワンタイムパスワードをSMSに送る方式を提供していた。 1年ほどの運用を経て、200万IDがパスワードなしの方法でログインしている状況を作り上げた。 新規アカウントから施策の状況をみて、「いける」と判断して、既存アカウントも希望者にYahoo! Japan IDのパスワードを無効できるようにしたものといえる。 パスワード忘れ・再発行手続きよりは簡単 当面は「スマートログイン」機能を設定しているスマートフォンユーザーを対象に、所定の手続き(オンライン)をすれば、設定されているパスワードを無効にし、登録した携帯電話番号にSMSで送られてくるワンタイムパスワードだけでログインを行うようにできる。 ログインが必要なたびに新しいパスワードが発行されるので、パスワード情報のハッキングや漏えいを気にする必要がなくなる。 ログインのたびにSMSを受信してコード入力をする必要があるが、原理的に同じデバイスからのログインは、認証成功時に生成したセッションIDやトークンを利用することで簡略化できる。 スマートフォンによるSMSが普及し、無数のサービスのパスワード管理が現実的なものでなくなってきている現在、SMSによるワンタイムパスワード方式は、思っているほど煩雑ではない。 たまにしか使わないサービスが、ログインのたびにパスワードがわからなくて(覚えてなくて)再発行手続きをするなら(たいてい、メールで仮パスワードのログイン作業が発生する)、SMSでそのつどパスワードを送ってもらうのと変わりない。 使い慣れてくれば、多くのユーザーがワンタイム方式を評価するようになる可能性がある。 SMSの受信に慣れれば、管理しきれなくてパスワードを使いまわしたり、単純なフレーズでログインしているより安全な状態になる。 問題となっているパスワードリストを利用した攻撃も無効化できる。 大きなインシデントもなく、市場でヤフーの方式が評価されれば、類似サービスも同様な方法に切り替えてくるかもしれない。

次の

Yahoo!セキュリティセンター

ヤフー ログイン sms

Yahoo! JAPANは、あなたのYahoo! JAPAN IDが第三者に乗っ取られている兆候を発見しました。 これを受け、乗っ取り犯による不正ログインを防ぐため、今までのパスワードを使ったログインができないよう処置し、お客様に新しいパスワードを設定していただきました。 あなたのIDが一時的に乗っ取られている間に、あなたのアカウントが悪用されていないかメール送信や決済、有料サービスの利用などをご確認ください。 <再び乗っ取られないための2つのポイント> ・パスワードはがらりと変える 一度でもパスワードが他人に知られてしまった場合には、もともと使っていたパスワードからがらりと変えることが重要です。 たとえば、もともとのパスワードが「SzkTaro001」だった場合、新しいパスワードは「OkomeGA0141! (お米がおいしい!)」にするくらい、がらりと変えましょう。 「SzkTaro001」を「SzkTaro002」のように変更しても、乗っ取り犯に見破られてしまいます。 ・パスワードは使いまわさない パスワードは使いまわさないようにしましょう。 乗っ取り犯に知られてしまったパスワードと同じものを、別のウェブサービスでも使っている場合には、別のウェブサービス側のパスワードも変えましょう。 どなたでもできるパスワードの設定テクニックを(3)で具体的にご説明していますのでぜひ実践してみてください。 乗っ取り犯があなたのYahoo! JAPAN IDを使って行うことには大きく2パターンあります。 パターン1:あなたのYahoo! JAPAN IDを隠れみのとし、他者に対して詐欺や不正メールのばらまきを行う パターン2:あなたの持っているお金、ポイント(Tポイントに限りません)、金銭につながる情報を盗む こういったことをされていないか、次の手順で確認していきましょう。 ---------------------------------------- 所要時間:約5分 1.登録情報を書き換えられていないか確認する 「」の画面で、次の2点が正しいか確認しましょう。 乗っ取り犯は、犯罪に悪用するためにこれらを書き換えてしまうことがあります。 ・メインメールアドレス ・連絡用メールアドレス 2.Yahoo! ウォレット登録情報を書き換えられていないか確認する Yahoo! ウォレットの「」に表示されている すべての項目について、書き換えられていないか確認しましょう。 乗っ取り犯はこれらの情報を他人の情報に書き換えたり、盗用カードを登録してしまう場合があります。 3.に身に覚えのない送信履歴がないか確認する Yahoo! メールで送信済みメールフォルダーを開き、身に覚えのないメールが送られていないか確認しましょう。 乗っ取り犯は、乗っ取ったメールアドレスを使って大量のあて先に迷惑メールを送信することがあります。 4.ポイント(Tポイントに限らず)をためていた方は、ポイントの急減がないか確認する Tポイントは「」から「ポイントご利用履歴」を確認しましょう。 Yahoo! メールのアドレスをTポイント以外のポイントサービスに登録している場合には、そのポイントサービスでも急減がないか確認しましょう。 ---------------------------------------- Yahoo! JAPAN IDとパスワードの管理についてはお客様ご自身にお願いしております。 以下にご紹介する無料セキュリティツールやパスワードの設定テクニックを、お客様のセキュリティ強化にぜひお役立てください。 <Yahoo! JAPANがご提供する無料のセキュリティツール・設定> パスワードを無効にすると、第三者が他のサイトなどから不正に入手したIDとパスワードで、アクセスされなくなります。 パスワードの代わりに、SMSに送信される確認コードでログインできます。 パスワードの他に別の認証機能をプラスしてログインを強固にします。 IDを変えず、ログインだけに使う文字列を設定できます。 不審なログインを通知し、IDの悪用をすばやく防ぎます。 <パスワードの設定テクニック> 複数のサービスで使いまわさない、英数字・記号を含んだ他人が推測できない文字列を使う、というのがパスワードの原則です。 しかし、まじめにこれをやろうとすると今度はパスワードを覚えられなくなってしまいます。 そこで次にパスワードの設定テクニックをご説明します。 ・パスワードを覚えない Yahoo! JAPANでは、パスワードなしでも乗っ取り攻撃を強力に防ぐ「」をお使いいただけます。 パスワードを使わない代わりに、SMSに送られる確認コードでログインします。 設定方法 1. 「」ページを表示します。 携帯電話番号を入力して[次へ]ボタンを押すと「確認コード」が送信されます。 「確認コード」欄に確認コードを半角数字で入力し、[設定する]ボタンを押します。 ページにアクセスします。 (パソコンをお使いの場合のみ)表示されるバーコードをスマートフォンで読み取ります。 「パスワードを無効にする」をオンに切り替えれば、設定完了です。 Yahoo! JAPAN以外の、年に数回しか使わないウェブサービスなどでは、使うときに毎回「パスワードを忘れた」や「パスワードをリセットする」を選んでその都度パスワードを設定し直すのもひとつのテクニックです。 覚えなくていいのでとびきり複雑なパスワードをつけてしまいましょう。 ・サービスの性質に応じたパスワード設定をする 「利用頻度」や「登録している情報の大切さ」などに応じてパスワードの設定を分けておくと、より安心です。 例えば、次のようにパスワードの設定を分けてみてはいかがでしょうか。 よく使う、クレジットカード情報や個人情報を登録しているサービス:xx銀行、Yahoo! JAPAN、Google、LINE など ・、または(二要素認証とも呼ぶ)など特別なセキュリティ設定を追加する。 ・パスワードは使いまわさず、自分にしかわからないようにメモする。 よく使うが、クレジットカード情報や個人情報は登録していないサービス:xx予約サイト など ・パスワードは使いまわさず、自分にしかわからないようにメモする。 年に数回だけ使う、クレジットカード情報や個人情報は登録していないサービス:年1回のxxイベントサイト など ・IDやアカウントだけメモしておき、パスワードは覚えない。 毎回パスワードを設定し直す(パスワードをリセットする)。

次の