米ヤフーは15日(米国時間)、新しいログイン方法の「On-demand passwords」を発表した。ユーザーの携帯電話と連携し、端末にテキストメッセージとして送付されるパスワードを利用するというもの。パスワードを記憶する必要がなくなり、直感的かつ安全性の高い選択肢を提供するとしている。
「On-demand passwords」は米テキサス州オースティンで開催中の「SXSW(South By Southwest)」で発表された。ユーザーがYahoo!にログインする際、これまでのユーザーIDとパスワードに変わる選択肢として提供する。
|
IDとパスワードの入力方法が変わる |
この方法を選択したユーザーには、サインインする際、登録したスマートフォンにオンデマンドで生成されるパスワードが直接テキストで送信される。この方法を利用するには、ユーザーはアカウント情報ページから「On-demand passwords」にオプトインし、携帯電話の暗号を入力しておく必要がある。
また、メールサービス「Yahoo Mail」側でもセキュリティ機能としてエンドツーエンドの暗号化を加える。同機能は、米Googleが開発するChrome拡張機能「End-to-End」のフォークで、Yahoo Mailにプラグインとして実装する。End-to-EndはOpenPGPをベースとし、ブラウザ内でメッセージの暗号化、複号、デジタル署名などを可能にするツールだ。
Yahoo!は同日、「Yahoo End-To-End」としてソースコードを公開した。セキュリティ業界からのフィードバックを募る目的で、最終的には2015年中にあらゆるユーザーにエンドツーエンドの暗号化ソリューションを提供するとしている。
これらの機能は、まずは米国ユーザー向けに提供を開始する。
