Yahoo!のSMS認証(パスワード無効設定,ワンタイムパスワード)って何?意外と分かりづらかった設定と解除の方法を説明します。

Yahoo!のSMS認証(パスワード無効設定,ワンタイムパスワード)って何?意外と分かりづらかった設定と解除の方法を説明します。

SMS認証(パスワード無効設定)とは?

 

Yahoo!には、ブラウザで利用できる「Yahoo!メール」を始めとする様々なサービスがありますよね。

しかも無料で使えるものが多く、自分もヘビーユーザです。

これまで「アカウント+パスワード」でこうした各種サービスの利用が可能でしたが、「アカウント+ワンタイムパスワード」によるログイン方法が提供されています。

Yahoo!の関連サービスを利用しようとして、設定変更を促される画面をみかけたことがある方は多いのではないでしょうか。

そこで面倒だから後回しにしている方も多いのでは。

 

SMS認証(パスワード無効設定)とは、Yahoo!関連のサービスに「アカウント+パスワード」でログインしてきたものを、「アカウント+ワンタイムパスワード」でログインする方式に変更することです。

メリットは、不正ログインが無くなるだけでは無く、パスワードを覚える必要がなくなるため、パスワード忘れでログインできなくなることが無くなる点です。

いったんログインしてしまえば、パスワードの期限が切れるまではブラウザで保持してくれるので、毎回ワンタイムパスワードを入力するという手間は不要です。

 

Advertisement

 

ワンタイムパスワードはスマートフォンのSMSに送信されるため、スマートフォンがあることが前提になるサービスです。

スマートフォンの世帯保有率がパソコンを上回る昨今だからこそ可能になったサービスと言えます。

「アカウント+パスワード」だと、第三者に不正ログインされるケースがあるためセキュリティ強化を行うことが目的です。

パスワードは推測されにくいものになっていればそうそう不正ログインされないものですが、どうしても覚えやすい文字列を設定したくなるものです。

もしYahoo!以外のサービスで使っているパスワードをそのままYanoo!の関連サービスでも使い回しをしていると、もし何らかのサービスで不正ログインに成功した場合、Yahoo!も芋づる式に不正ログインを許してしまう可能性が高くなります。

例えばフェイスブックやInstagramで使用しているパスワードを、そのままYahoo!メールでも使用していたりという感じです。

この問題は任意のパスワードを使っている以上は永遠に解決できないため、ワンタイムパスワードに切り替える方式を採用したのだと思います。

 

このような不正ログインで被る被害を考えると、是非ともSMS認証(パスワード無効設定)は有効に活用したいところです。

SMS認証(パスワード無効設定)の設定は流れに沿って行えば良いのですが、案外解除の方法は分かりづらいように思いました。

この記事ではSMS認証(パスワード無効設定)の設定方法と、解除方法をご説明していきます。

 

※説明のスマートフォンはSoftbankのiPhone8を利用しています。

※説明の便宜上パソコンとスマートフォンを併用していますが、スマートフォン単体でも設定できます。

※リンク先は説明時点でのものです。Yahoo!社が提供するサービスのため、URLは適宜変更される可能性があることをご了承ください。

 

Advertisement

共通の作業

SMS認証(パスワード無効設定)の設定手順、解除手順に共通する作業として、SMS認証を通過する手順があります。

タイミングによって必要な場合と、不要の場合があるため、入力が要求された場合は適宜通過してください。

 

①確認コードの送信

『「***-****-9999」に確認コードを送信しました』という画面が表示されます。

 

②確認コードの受信

しばらくするとスマートフォンのSMSにワンタイムパスワード(確認コード)が送られてきます。

 

③確認コードの入力とログイン

確認コード(ワンタイムパスワード)を入力して【ログイン】をクリックします。

 

それでは、次項からSMS認証(パスワード無効設定)の設定方法をご説明します。

 

Advertisement

SMS認証(パスワード無効設定)の設定方法は?

 

①SMS認証の設定

SMS認証の設定ページを開きます。

 

リンク先

https://account.edit.yahoo.co.jp/manage_msn

 

既にYahoo!に携帯電話番号が設定されている場合はこのように表示されます。

 

「利用しない」になっているので、「利用する」に変更します。

 

 

【設定】を押します。

特にメッセージは無くボタンがグレーアウトします。

これでSMS認証の利用設定は完了です。

 

 

※もしまだ携帯電話番号を設定していない場合は、以下のような画面が表示されます。

 

 

携帯電話番号を入力して【次へ】を押し、SMSで確認コードを受け取ってください。

このページで確認コードを入力することで設定が完了します。

 

Advertisement

②パスワード無効設定

パスワード有効/無効設定のページを開きます。

パスワードの有効/無効はスマートフォンからのみ可能になっています。

Chromeなどのブラウザで以下ページを開きます。

 

リンク先

https://account.edit.yahoo.co.jp/change_pw

 

「パスワードの無効・変更」ページが開きます。

【パスワードを無効にする】のトグルがオフになっていることを確認します。

 

 

【パスワードを無効にする】のトグルをオンに切り替えます。

※手順①をせずに②手順を行おうとすると以下のような「SMS認証の設定が必要です」というアラートが表示されます。

「ログイン方法が変更されました」とメッセージが表示され完了です。

 

 

この時パスワード変更の設定項目が同時に現れますが無理に変更する必要はありません。

既に使っていたパスワードを変更したい場合のみ、変更してください。

自分はここでうっかり変更してしまいました。。

 

③確認方法

この時点でログインした状態になっているのでいったんログアウトします。

画像はYahoo!メールをログアウトした状態です。

【再度ログインする】をクリックします。

 

 

【次へ】をクリックします。

 

 

SMSに送信されたワンタイムパスワードでログインできれば完了です。

ワンタイムパスワードのログイン方法は「共通の作業」を確認してください。

 

Advertisement

SMS認証(パスワード無効設定)の解除方法は?

 

SMS認証方式は不正ログインの可能性が極めて低くなるためとても有効な方法なんですが…

ブラウザ(Chromeなど)でパスワードを覚えてくれる機能からは外れてしまうので、ログイン時間が過ぎて強制ログアウトするたびに毎回、SMSで送られてくるワンタイムパスワードを手動で入力しなければいけません。

セキュリティを担保するうえでは、どうしてもこの作業が発生してしまいます。

もし「面倒だから自己責任で利用をやめたい」という場合は解除する手順があります。

手順は設定手順を逆にやっていくだけです。

 

ただし注意事項があります。

通常、いったんセキュリティを上げた後に下げるということは、よっぽど便宜上の問題がある場合を除いて行いません。

その為設定したSMS認証は極力使い続けることが大前提だと考えてください。

例えば、自宅にセコムを導入する場合、守らなければならないものがあり導入するに値する理由があるからですよね。

金銭的な理由が無い限り「設定が面倒だからやめる」という理由は成立しないはずです。

「ログアウトするたびにパスワードを入力するのが面倒!」などの理由で解除する場合は自己責任となることを熟考のうえ設定してください。

 

Advertisement

①パスワード有効設定

パスワード有効/無効設定のページを開きます。

パスワードの有効/無効はスマートフォンからのみ可能になっています。

Chromeなどのブラウザで以下ページを開きます。

 

リンク先

https://account.edit.yahoo.co.jp/change_pw

 

「パスワードの無効・変更」ページが開きます。

【パスワードを無効にする】のトグルがオンになっていることを確認します。

 

 

【パスワードを無効にする】をオフに切り替えます。

「パスワードを有効にしますか?」というメッセージが表示されるので【はい】をタップします。

 

 

「ログイン方法が変更されました」とメッセージが表示されれば完了です。

 

 

Advertisement

②SMS認証の解除

SMS認証の設定ページを開きます。

 

リンク先

https://account.edit.yahoo.co.jp/manage_msn

 

 

 

【利用しない】をクリックし【設定】を押します。

特にメッセージは無くボタンがグレーアウトします。

これでSMS認証の利用解除は完了です。

 

 

③確認方法

この時点でログインした状態になっているのでいったんログアウトします。

画像はYahoo!メールをログアウトした状態です。

【再度ログインする】をクリックします。

 

 

【次へ】をクリックします。

パスワード入力に切り替わっていることが確認できます。

ログインできれば完了です。

 

 

Advertisement

ワンタイムパスワードを繰り返し間違うと?

 

このような画面が表示されてしまいます。

入力せずに何度もワンタイムパスワードを発行した場合も同じになるようです。

この場合はしばらく時間を置いてからお試しください。

確認した時点ではだいたい15分くらいだったと思います。

 

Advertisement

まとめ

使い慣れた方法を変えるのは面倒なものですよね。

でもこういう手順は往々にして「慣れ」で解消するものです。

セキュリティを高めて使っていきたいという方は、是非利用を開始してみてください。

 

ここまでお読みいただきありがとうございました。

関連記事を紹介させていただきます。

 

佐川急便の偽の不在通知で数万円請求!?ショートメール(SMS)で偽サイトからインストールすると詐欺の加害者に。sagawa.apkを削除する対処法は?

ポケットWiFiでも余計なもの(スパイチップ)が!?ファーウェイとZTEの両方を使わされていたという情けないお話。

テクノロジーカテゴリの最新記事