Yahoo!アカウントにワンタイムパスワードを設定~二段階認証は無いがSMS認証を使ってアカウント乗っ取りを防止できる~

Yahoo!アカウント(ヤフー)に二段階認証を設定しようとしたのだが設定方法がわからない。調べてみるとヤフーには二段階認証が無かった。その代わりにSMSおよびメールアドレスを使ったワンタイムパスワードでの認証が実装されておりセキュリティ面ではそれほど心配はなさそう。ただし他サービスの二段階認証との違いが少しわかりにくいので注意していただきたい。

注意事項

画面や仕様などは2020年11月に確認したもので最新の情報と異なる可能性があります。ご了承ください。

留意事項

本記事ではYahoo! JAPANをヤフーと呼称する。

留意事項

本記事ではSMSを使用したワンタイムパスワード認証をSMS認証と呼称する。

Yahoo! JAPANの認証

ヤフーでは二段階認証は無いがSMSおよびメールを使ったワンタイムパスワード認証が実装されている。通常のIDとパスワードでのログインも選択可能だが非推奨となっている。

二段階認証がない

ヤフーで二段階認証を設定しようとしたらできなかった。どうやら認証を二段階設定することはできないようだ。

そもそも仕組みが違う

ヤフーはそもそも認証が二段階になっていない。通常一段目にあるIDとパスワードによる入力を省略しているためわかりにくいのだ。SMS認証がセキュリティ的に強固だからそもそもパスワードいらないと言った発想なのだろうか。言われてみればそれでいい気がしてくる。パスワードを管理する手間もなくなりシンプルでいいのかも。バックアップにはメールアドレスでのワンタイムパスワードが使える。

認証段階 一般的なシステム ヤフー
一段階 ID&パスワード ワンタイムPS*1(SMS)
or
ワンタイムPS(メール)
二段階 ワンタイムPS(SMS)
or
バックアップコード
なし

*1:ワンタイムパスワード。

Point

Yahoo! JAPANのアカウントに二段階認証は無いが一段階目にワンタイムパスワード認証を設定できるためID&パスワードのみに比べて安全性は高い。

認証の設定方法

ワンタイムパスワードの設定手順を紹介する。

(1) Yahoo! JAPANへログイン

Yahoo(https://www.yahoo.co.jp/)にアクセスし「ログイン」をクリック。

IDを入力し「次へ」をクリック。後は画面の指示に従いパスワードを入力。

(2) セキュリティメニューの表示

ログインしたら「登録情報」をクリック。

「ログインとセキュリティ」をクリック。「詳細」でもよい。

セキュリティメニューが表示される。

パスワード(ブラウザ・アプリ)、確認コードでログイン(SMS)、確認コードでログイン(メール)の3つを設定する。

(3) パスワードの設定

パスワードをを無効に設定する。「設定する」をクリック。

「パスワードを無効にする」が「オン」になっていることを確認し「ご利用中のサービスに戻る」をクリック。パスワードでのログインが可能になっているとIDとパスワード流出時にアカウントが乗っ取られてしまう。パスワードを使わなければ流出する心配もない。

(4) SMS認証を設定

SMSを使ったワンタイムパスワード認証を設定する。「設定する」をクリック。

SMS認証に使う端末の電話番号を入力し「利用する」を設定し「ご利用中のサービスに戻る」をクリック。これで初回ログイン時に登録した携帯端末が必要となる。

(5) メール認証を設定

メールを使ったワンタイムパスワード認証を設定する。「設定する」をクリック。

「利用する」を選択し認証に使用するメールアドレスを設定し「設定」をクリック。セキュリティ強化のためメールアドレスには二段階認証を設定したものを使用する。メールアドレスとSMSの両方を設定しておくことで片方をバックアップとして利用することができる。スマホを紛失した場合などに役立つ。

(6) SMS認証でログイン

ログインするにはSMSに送られてくるワンタイムパスワードを入力し「ログイン」をクリック。登録した携帯端末を持ったユーザーでなければログインできない。

(7) メールアドレス認証でログイン

端末の紛失などでSMS認証を使えなくなった場合にメールアドレスを使用する。認証時に「他の方法でログイン」をクリック。

「確認コード(メール)」をクリック。これで他の認証方法に切り替えられる。メールからSMSに切り替えることも可能。

メールに届いたワンタイムパスワードを入力し「ログイン」をクリック。

ワンタイムパスワードの設定とログイン方法の説明はここまで。セキュリティを考慮しパスワードによるログインは必ず無効にしておく。

まとめ

ヤフーの認証は他と違い少しわかりにくい。通常は二段階認証の二段目にSMS認証を使うが、ヤフーは一段目のパスワード認証を無効にしSMS認証を一段階目に設定。二段階認証ではないがSMSを使った認証なのでパスワード流出でアカウントが乗っ取られることはない。二段階認証に比べセキュリティレベルは多少低くなるが及第点。IDとパスワードだけのシステムに比べたら大分マシである。

ポイント
  • ヤフーに二段階認証はない
  • 一段階目の認証にSMS認証を設定できる
  • バックアップにメールアドレス認証を設定できる

バックアップ用にメールアドレスを使ったワンタイムパスワードも必ず設定しておきましょう。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です