Yahoo!アカウントにワンタイムパスワードを設定～二段階認証は無いがSMS認証を使ってアカウント乗っ取りを防止できる～

Yahoo!アカウント（ヤフー）に二段階認証を設定しようとしたのだが設定方法がわからない。調べてみるとヤフーには二段階認証が無かった。その代わりにSMSおよびメールアドレスを使ったワンタイムパスワードでの認証が実装されておりセキュリティ面ではそれほど心配はなさそう。ただし他サービスの二段階認証との違いが少しわかりにくいので注意していただきたい。

Yahoo! JAPANの認証

ヤフーでは二段階認証は無いがSMSおよびメールを使ったワンタイムパスワード認証が実装されている。通常のIDとパスワードでのログインも選択可能だが非推奨となっている。

二段階認証がない

ヤフーで二段階認証を設定しようとしたらできなかった。どうやら認証を二段階設定することはできないようだ。

そもそも仕組みが違う

ヤフーはそもそも認証が二段階になっていない。通常一段目にあるIDとパスワードによる入力を省略しているためわかりにくいのだ。SMS認証がセキュリティ的に強固だからそもそもパスワードいらないと言った発想なのだろうか。言われてみればそれでいい気がしてくる。パスワードを管理する手間もなくなりシンプルでいいのかも。バックアップにはメールアドレスでのワンタイムパスワードが使える。

*1：ワンタイムパスワード。

認証の設定方法

ワンタイムパスワードの設定手順を紹介する。

(1) Yahoo! JAPANへログイン

Yahoo（https://www.yahoo.co.jp/）にアクセスし「ログイン」をクリック。

IDを入力し「次へ」をクリック。後は画面の指示に従いパスワードを入力。

(2) セキュリティメニューの表示

ログインしたら「登録情報」をクリック。

「ログインとセキュリティ」をクリック。「詳細」でもよい。

セキュリティメニューが表示される。

パスワード（ブラウザ・アプリ）、確認コードでログイン（SMS）、確認コードでログイン（メール）の3つを設定する。

(3) パスワードの設定

パスワードをを無効に設定する。「設定する」をクリック。

「パスワードを無効にする」が「オン」になっていることを確認し「ご利用中のサービスに戻る」をクリック。パスワードでのログインが可能になっているとIDとパスワード流出時にアカウントが乗っ取られてしまう。パスワードを使わなければ流出する心配もない。

(4) SMS認証を設定

SMSを使ったワンタイムパスワード認証を設定する。「設定する」をクリック。

SMS認証に使う端末の電話番号を入力し「利用する」を設定し「ご利用中のサービスに戻る」をクリック。これで初回ログイン時に登録した携帯端末が必要となる。

(5) メール認証を設定

メールを使ったワンタイムパスワード認証を設定する。「設定する」をクリック。

「利用する」を選択し認証に使用するメールアドレスを設定し「設定」をクリック。セキュリティ強化のためメールアドレスには二段階認証を設定したものを使用する。メールアドレスとSMSの両方を設定しておくことで片方をバックアップとして利用することができる。スマホを紛失した場合などに役立つ。

(6) SMS認証でログイン

ログインするにはSMSに送られてくるワンタイムパスワードを入力し「ログイン」をクリック。登録した携帯端末を持ったユーザーでなければログインできない。

(7) メールアドレス認証でログイン

端末の紛失などでSMS認証を使えなくなった場合にメールアドレスを使用する。認証時に「他の方法でログイン」をクリック。

「確認コード（メール）」をクリック。これで他の認証方法に切り替えられる。メールからSMSに切り替えることも可能。

メールに届いたワンタイムパスワードを入力し「ログイン」をクリック。

ワンタイムパスワードの設定とログイン方法の説明はここまで。セキュリティを考慮しパスワードによるログインは必ず無効にしておく。

まとめ

ヤフーの認証は他と違い少しわかりにくい。通常は二段階認証の二段目にSMS認証を使うが、ヤフーは一段目のパスワード認証を無効にしSMS認証を一段階目に設定。二段階認証ではないがSMSを使った認証なのでパスワード流出でアカウントが乗っ取られることはない。二段階認証に比べセキュリティレベルは多少低くなるが及第点。IDとパスワードだけのシステムに比べたら大分マシである。

バックアップ用にメールアドレスを使ったワンタイムパスワードも必ず設定しておきましょう。