Yahooアカウントキーとは何ですか?アカウントを保護できますか?
2016年、Yahooは一連のデータ侵害に見舞われ、ハッカーが30億を超えるユーザーレコードを盗んだことを発表しました。一部の批判は確かに当然のことでした。インシデントは何年にもわたって発見されずに残っていたため、一部のユーザーは実際に何が起こったのか疑問に思っていました。しかし、データ侵害のために、多くの人々は、Yahooはユーザーのセキュリティとプライバシーをまったく気にしていないと考えていましたが、それは事実ではありません。
かつて世界で最も人気のあった検索エンジンは、そのサービスを使用する人々がよりよく保護されることを保証するために複数のステップを踏んでいました。 Yahooアカウントキーの導入はその1つにすぎません。
Yahooアカウントキーはどのように機能しますか?
基本的に、Yahooのアカウントキーはパスワードなしの認証メカニズムです。ほぼすべてのオンラインサービスと同様に、デフォルトでは、Yahooアカウントにログインすることは、ブラウザーを開いてWebサイトにアクセスし、ユーザー名とパスワードを入力することを意味します。これは、世の中で最も基本的な認証方法であり、多くの人が自費で知っているように、多くの欠点があります。
2015年、Yahooはアカウントキーを導入しました。これは、本質的に安全でないパスワードを使用しない認証方法をユーザーに提供するためです。しかし、それは4年以上前から存在していますが、それが何であり、どのように機能するのかをまだ知らない人もいます。
この機能を使用するには、Yahoo Mailアプリがインストールされたスマートフォンまたはタブレットがあり、その上でYahooアカウントにサインインする必要があります。ブラウザからYahooアカウントキーをアクティブにするには、次の操作を行う必要があります。
- プロファイル設定の[ アカウントのセキュリティ]セクションに移動します
- Yahoo Account Keyの下でそれがどのように機能するかを参照してください
- [ 通知を送信する]をクリックして、スマートフォンに通知を送信することを確認します
- プッシュ通知のサンプルが携帯電話に表示されます。 [ はい]をタップして、機能の動作を確認します。必要に応じて、ブラウザーウィンドウで[ 常にYahooアカウントキーを使用する ]をクリックします
電話でのYahooのアカウントキーの設定は、どちらかといえば、さらに簡単です。
- Yahoo Mailアプリを開き、左上にあるプロフィールのアバターをクリックします
- メールアドレスの下の[ アカウントキー]をクリックし、[ アカウントキーの 設定 ]をクリックします
- サンプルのプッシュ通知が表示され、機能の動作を示します。 [ はい]をクリックし 、続行して続行します
- Yahooアカウントに関連付けられている予備のメールが有効であることを確認し、[ Yahooアカウントキーを有効にする]をクリックして機能を有効にします
アカウントキーが有効になっている場合でも、アカウントにサインインするにはメールアドレスを入力する必要があります。ただし、パスワードを入力する代わりに、電話に表示されるプッシュ通知で[はい]をタップするだけです。利便性の面では、正しい方向への一歩のように聞こえます。しかし、それはあなたのセキュリティにどのように影響しますか?
Yahooのアカウントキーの長所と短所
Yahooのようなオンラインサービスプロバイダーが認証の手段としてパスワードから離れることを望んでいる非常に良い理由があります。強力で一意のパスワードを作成することに煩わされることはありません。多くのユーザーは、推測しやすく再利用されるログイン資格情報を使用してアカウントを保護します。
彼らにとっては、Yahooのアカウントキーが有益です。システムは、パスワードを記憶する必要をなくすことに加えて、デバイスの物理的な存在(およびデバイスのロックを解除する機能)に依存します。これは、「Password123!」の使用よりも確実に安全です。ハッカーの前で唯一の障害として。ただし、この物理的な存在も問題を引き起こす可能性があります。スマートフォンが破損または紛失した場合は、関連付けた予備のメールアドレスを使用してYahooアカウントのロックを解除する必要があります。 Yahooのアカウントキーをアクティブにする前に、十分に保護する必要があるセカンダリアドレスにアクセスできることを確認する必要があります。
また、Yahooアカウントキーなどのパスワードなしのメカニズムと2要素認証を区別することも重要です。アカウントキーの背後にある考え方は、パスワードを個人用デバイスに表示される通知に置き換えることであり、その意味では、攻撃者がアカウントを侵害するために通過する必要がある追加の手順は追加されません。
Yahooアカウントキーを使用したい場合は、携帯電話のロックを解除できないようにすることで、ハッカーの生活をより困難にする必要があります。もう1つの方法は、Yahooアカウントの強力なパスワードと、同様のレベルの保護を提供する2要素認証です。