Yahooは、ユーザーがパスワードを覚えているどうか
あるいは簡単に予測されたりハックされたりする
パスワードを作ってしまうかどうかに依存するしくみを終らせるべく
必要な時にワンタイムパスワードを送る新しい「オンデマンド」システムを導入する。
新しいアプローチはセキュリティーを高め
ユーザーのYahooアカウントをハックされにくくすることが目的だ。
ある意味でそれは達成されている。
無数の人々が覚えやすいパスワードを様々なサービスで再利用しており
メールアカウントも例外ではない。
これはその性質上ハックされやすい(ランダムなパスワードの方が望ましい)だけでなく
本質的に危険である。
もし破られると、その人のデジタル個人情報の大きな部分
あるいはオンラインでの存在〈全体〉がオープンになるからだ。
オンデマンド・パスワードは、1度ログインすると使えなくなり
そのYahooアカウント専用なので、パスワード破りの連鎖が起きにくくなる。
しかし、そこにはかなり大きな落とし穴がある。
つまり、もし携帯電話を落としたら
拾った人物は持ち主のメールへの侵入チケットを手に入れることになる。
もしSMS通知がロック画面に表示さる設定になっていると
携帯電話がロックされる前に、オンデマンド・パスワードが表示されることもある。
もし携帯電話を落とすと、それを拾った者はパスワードを知らなくても
IDがわかればあなたのYahooアカウントに入れてしまう。
メインパスワードを入力するとSMS経由で一時パスワードが送られてくる
「2段階パスワード」の方が安全なアプローチの方かもしれない。
YahooはCNETに対して、これは「パスワードを排除する第一歩」だと言っているので
今後も続いて出て来ることを期待している。