使い捨てコードによるWindows Liveログイン

多くのWebユーザーは、ログインフォームに記入してインターネットサイトのWebアカウントにアクセスすることに慣れています。これらのログインフォームは通常、アカウントのユーザー名とパスワードを要求しますが、キャプチャコードなどの追加情報を要求することもあります。

次に、入力された情報は、問題のサイトがデータベースに格納しているもの(できれば暗号化された形式)と比較され、ユーザー名とパスワードがそれらのレコードと一致した場合にアクセスが許可されます。

アカウントを保護する方法の主な問題の1つは、ユーザーのユーザー名とパスワードを知っていれば、アカウントにサインインできることです。

そのため、PayPalは少し前にオプションのサポートを導入しました VeriSignアイデンティティ保護デバイス 。デバイスは、30秒間有効な6桁のコードを生成します。このコードは、サービスのユーザーがPayPalログイン中にアカウントにアクセスするために入力する必要があります。ユーザー名とパスワードだけを入手した攻撃者は、それなしではサインインできません。

マイクロソフトは同様のシステムを Windows Live 。 Windows Liveユーザーは、パスワードの代わりに使用できるWindows Liveにログインする前に、いわゆる使い捨てコードを生成できます。使い捨てのコードは一度だけ有効で、公共のコンピューターシステムや安全でないネットワークにログインするときに、パスワードを置き換えるのに最適です。

使い捨てコードは、Windows Live IDでサインインするときに、パスワードの代わりに使用できるコードです。各コードは1回しか使用できませんが、必要なときにいつでも要求できます。図書館や学校などの公共のコンピューターにサインインしている場合、使い捨てコードを使用すると、アカウント情報を安全に保つことができます

パスワードの置換は、Windows Liveサービスへのログインに使用された2番目に無効になります。使い捨てコードは、Windows Liveアカウントに登録されている携帯電話番号に送信されます。これがどのように機能するかです。

まず、Windows Liveプロファイルを編集して携帯電話番号を追加します。すでに携帯電話番号が設定されているユーザーは、何もする必要はありません。

windows live login
Windowsライブログイン

各Windows Liveログインフォームの下部に、使い捨てコードを使用するためのリンクが表示されます。

お使いのコンピュータではありませんか?サインインに使用する使い捨てコードを取得する

そのリンクをクリックすると、Windows Live使い捨てコードのログインフォームが開きます。ここに入力する必要があるのは、Windows Live IDだけです。 [コードをリクエスト]をクリックすると、国セレクタと携帯電話番号を入力するためのフォームが表示されます。

single-use code
シングルユースコード

使い捨てコードは、サポートされている国でのみリクエストできます。コードは、英国、米国、ドイツ、カナダおよびその他の約10か国に発送できます。

入力された携帯電話番号にコードが正しく送信されるように、使い捨てコードを1回送信することをお勧めします。

Windows Live使い捨てコードは、Hotmail、SkyDrive、Windows MessengerなどのWindows Liveユーザーのセキュリティを大幅に向上させることができます。明らかにこれに関連する新しいリスクもあります。攻撃者がWindows Liveアカウントにログインする必要があるのは、アカウントに電話番号を構成したユーザーの携帯電話だけです。 Windows Liveで電話番号を設定する場合、ライブユーザーはそのことを覚えておく必要があります。