 |
| LINE の 2段階認証 |
最近は、あるインターネットサービスから流出したパスワードのリストを使って、別のサービスに不正ログインを試みる「パスワードリスト」型攻撃が猛威を振るっている。
これは複数のサービスで1つのパスワードを使いまわしている人が多いためで、LINE でも被害は数多く発生している。同社はパスワードを変更した人に無料でスタンプを配布するなどして、ユーザーに自衛を促していたが、それだけでは不足と判断して、今回は別の対策を導入した。
LINE の PC 版は従来、一度スマートフォン版の設定画面で「他端末ログイン」を ON にしておけば、あとはメールアドレス とパスワードを入力するだけでログインできた。
今後は PC 版にメールアドレス、パスワードを入力すると、スマートフォン版に4桁の認証番号が届く。これを3分以内に PC 版で入力しないと、ログインが完了しない。
つまり見知らぬ他人が流出したパスワードを使って LINE の PC 版 から不正ログインしようとすると、本来のアカウントの持ち主が使っているスマートフォンに認証番号が届き、危険な兆候を察知できる。
また乗っ取り犯は認証番号を受け取れないので、不正ログインが困難になる。
なお、PC 版では最初に1度認証すれば、以降はメールアドレス、パスワードの入力のみで利用できる。
