Yahoo!は、モバイル プッシュ通知を通じてユーザーにアクセスの承認を求める、パスワード不要のメールおよびオンライン サービスへのログイン方法を導入しました。
Yahoo!アカウント キー サービスはパスワードにとって新たな打撃であり、3 月に SMS 2 要素認証を導入して以来、パープル パレスが与えた 2 度目の打撃となる。
製品管理担当副社長のディラン・ケイシー氏は、ユーザーがモバイルを失くさない限り、この新しい機器は「エレガント」だと語る。
「パスワードは通常、ハッキングされやすく、忘れやすい」とケイシー氏は指摘する。
「アカウント キーは、ボタンをタップするだけで簡単にアクセスできる、安全で洗練された使いやすいインターフェイスを使用してサインイン プロセスを効率化します。
「アカウントキーを有効にすると、たとえ誰かがあなたのアカウント情報にアクセスできたとしても、サインインすることができないため、従来のパスワードよりも安全です。」
このサービスはYahoo!のメールアプリ向けに全世界で展開されており、今年後半には他のPurple Palaceアプリにも追加される予定です。
詳細は不明ですが、この最新メカニズムは、Yahoo !が3月にリリースしたオンデマンドSMSパスワードシステムに取って代わるものと思われます。このサービスでは、ユーザーはSMS経由で携帯電話に送信されるワンタイムパスワードを使用してYahoo!アカウントにログインできました。
専門家らは当時、SMS システムは概ね正しい方向への一歩だと語っていた。
しかし、SMS は、標的型攻撃に対する安全な認証方法ではありません。なぜなら、被害者の Facebook 情報を少しだけ持っているソーシャル エンジニアによって、電話番号 (したがって、すべてのテキスト メッセージと通話も) が簡単に移行される可能性があるからです。®
