米yahooがオンデマンドパスワードを採用することが発表された。そもそもオンデマンドパスワードとは何なのかということについては、記事内で詳しく説明するとして、ネットを利用する上ではパスワードというものは、必要不可欠のものである。
よく利用されるワンタイムパスワードとはどう違いのか、そしてオンデマンドパスワードを採用することでどういうメリットがあるのか等を含めて今回は紹介する。
オンデマンドパスワードとは。米yahooの採用で一気に広まるのか
基本的にオンデマンドパスワードとは、一定のパスワードを決めて毎回それを打ち込むというものとは異なり、毎回異なるパスワードを打つことになる。
その仕組みとしては、まず、アカウント作成時などに自分の携帯電話の番号を登録し、そこに認証コードなるものが送られてくる。そのコードを入力することで、あなた自身の情報が登録される。
勘違いしてほしくないのが、この認証コード=オンデマンドパスワードというわけではないことだ。
この方法は、GoogleのGmailを登録したことがある人であれば経験したことがあるのではないだろうか。
登録が済まされると、ログイン時に従来のようにパスワードを入力するのではなく、登録した携帯電話番号にパスワードが送られてくる送信ボタンを押すことになる。
送信ボタンを押すと、その携帯電話宛にパスワードが送られてくる。ちなみに、そのパスワードは毎回異なるものが送られてくる。
送られてきたパスワードを入力するとようやくログインできるという仕組みである。
これがオンデマンドパスワードというものなのである。最初、毎回異なるパスワードを打つという仕組みに疑問を持たれた方もこれで意味が分かっていただけたのではないだろうか。
このオンデマンドパスワードによるメリットは、パスワードを忘れるということがなくなるということだ。
たまにしかログインしないサイトであれば、中々パスワードを思い出せず、再度パスワードの設定をし直す必要があるという面倒な経験が一度はあるのではないだろうか。
そういったことがなくなる。
後は、セキュリティ面で有利になる点も見逃せない。
ちなみに米yahooのものについては、オンデマンドパスワードは強制ではなく、あくまでもオプション設定で使用可能となるものである。
日本のyahooでも近い内にオンデマンドパスワードが採用されることは間違いないだろう。
もちろん、メリットだけではない。例えば、本人が携帯を紛失して、本人のIDを知っている者が、それを拾ってしまえば、パスワードが入手可能になるということだ。
まあそういった事を危惧される人は、オンデマンドパスワードのオプション設定をしなければいいだけだが・・・
ただ、こういったこともいずれは対策されるはずであり、今回の米yahooの取り組みは、パスワードをなくしていくための初めの一歩ということなので、これからの取り組みにも期待したい。
ワンタイムパスワードとの違い
ワンタイムパスワードとは、通常のパスワードを打った後に、セキュリティ強化のため、キーホルダータイプの機械やスマホのアプリによって一度限りのパスワードを表示させ、それを入力するというものだ。
一度限りのパスワードになるため、そのパスワードは2度と使えない。
つまりワンタイムパスワードを手にしたあとに、ハッカー(クラッカー)にそのパスワードを入手されたとしてもハッカーはそれを使用することができないという仕組みなのである。
一言でいうと、オンデマンドパスワードの仕組みは、ワンタイムパスワードに比べて簡易で楽だというメリットがあると言えるだろう。
今後は、yahooだけではなく、他社もこのオンデマンドパスワードの利用が増えていくのかどうかも注意してみていきたいところだ。