使い捨てコードを使用したWindows Liveログイン

多くのWebユーザーは、ログインフォームに記入してインターネットサイトのWebアカウントにアクセスすることに慣れています。 これらのログインフォームは通常、アカウントのユーザー名とパスワードを要求しますが、キャプチャコードなどの追加情報を要求することもあります。

入力された情報は、問題のサイトがデータベースに保存しているものと比較されます-できれば暗号化された形式で-ユーザー名とパスワードがこれらのレコードと一致する場合、アクセスが許可されます。

アカウントの保護方法の主な問題の1つは、ユーザーのユーザー名とパスワードの知識がアカウントにサインインするのに十分であることです。

それが、PayPalがオプションのVeriSign Identity Protection Deviceのサポートを導入した理由です。 デバイスは、アカウントにアクセスするためにPayPalログイン中にサービスのユーザーが入力する必要がある30秒間有効な6桁のコードを生成します。 ユーザー名とパスワードのみを入手した攻撃者は、それなしではサインインできません。

MicrosoftはWindows Liveに同様のシステムを導入しました。 Windows Liveユーザーは、パスワードの代わりに使用できるWindows Liveにログインする前に、いわゆる使い捨てコードを生成できます。 使い捨てのコードは、公共のコンピューターシステムまたは安全でないネットワークにログインする際の理想的なパスワードの置き換えとなる場合にのみ有効です。

使い捨てコードとは、Windows Live IDでサインインするときにパスワードの代わりに使用できるコードです。 各コードは1回しか使用できませんが、必要なときにいつでも要求できます。 図書館や学校などの公共のコンピューターにサインインする場合、使い捨てのコードを使用すると、アカウント情報を安全に保つことができます

パスワードの置換は、Windows Liveサービスへのログインに2回使用されたときに無効になります。 使い捨てコードは、Windows Liveアカウントに登録されている携帯電話番号に送信されます。 仕組みは次のとおりです。

まず、Windows Liveプロファイルを編集して携帯電話番号を追加します。 すでに携帯電話番号が設定されているユーザーは、何もする必要はありません。

Windowsライブログイン

各Windows Liveログインフォームの下部に、使い捨てのコードを使用するリンクが表示されます。

お使いのコンピューターではありませんか? サインインするシングルユースコードを取得する

そのリンクをクリックすると、Windows Live Single-Use Codeログインフォームが開きます。 ここに入力する必要があるのはWindows Live IDのみです。 [コードのリクエスト]をクリックすると、国のセレクターと携帯電話番号を入力するフォームが表示されます。

シングルユースコード

使い捨てコードは、サポートされている国でのみリクエストできます。 コードは、英国、米国、ドイツ、カナダ、および約10か国に送信できます。

入力された携帯電話番号にコードが適切に送信されることを確認するために、使い捨てコードを一度送信することをお勧めします。

Windows Live Single-Use Codeは、Hotmail、SkyDrive、Windows Messengerを含むWindows Liveユーザーのセキュリティを大幅に向上させます。 これに関連する新たなリスクも明らかにあります。 攻撃者がWindows Liveアカウントにログインする必要があるのは、アカウントで電話番号を設定したユーザーの携帯電話だけです。 ライブユーザーは、Windows Liveで電話番号を構成する場合、この点に留意する必要があります。