ヤフーはパスワードを覚える必要のない、携帯電話利用を前提とするログイン・システムを新しく始めた。
この方式を選んだ人は、オンデマンドのパスワードを次の手順で受け取る。ヤフーのログイン画面で、ユーザ名を入力する。やがてSMSが携帯電話に届き、そこに真新しいパスワードが載っている。ヤフーのログイン画面にパスワードを入力し、入ることができる。
これはいわゆる２ファクター認証とも関連性がある（すなわち、パスワードのほかに、携帯電話に送られるかアプリから生成される特殊コードを使うのが通例）。
ただし、ヤフーの場合はそれと違っている。必要なのは、あなたの携帯電話だけだ（もっとも、ユーザ名も必要）。
そうなると、これはむしろ１ファクター認証と呼んだほうが妥当なのかもしれない。真の２ファクター認証とくらべてセキュリティに緩いおそれがある。というのは、もしアカウントを悪用しようとすれば、携帯電話とユーザ名があればそれができてしまうからだ。
それでも、パスワードを個別に覚えて、ログインするためのアプリをインストールするのにくらべれば、ずっとかんたんである。
注: ヤフーのSMSは正規の携帯電話番号でしか届かない。VOIP（たとえばグーグル・ヴォイスの番号）では受け取ることは不可能。続きを読む
(Frm the VentureBeat blog ost. Thanks to Dylan Tweney.)