Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニフティ、ウェブ経由のログインにOTPを導入

ニフティは、「なりすまし」といった不正ログインを防止するため、「@nifty」のログイン認証を多要素認証に対応させた。

同サービスのウェブブラウザにおけるログイン認証にワンタイムパスワードを導入したもの。従来のアカウント情報で認証を行ったあとに、ワンタイムパスワードを求めることで、「なりすまし」など、不正ログインを防止する。

ワンタイムパスワードは、iOSやAndroid向けに提供する専用のスマートフォンアプリのほか、メールアドレスで受信することが可能。またワンタイムパスワードにより認証を行った端末は、次回以降ワンタイムパスワードの入力を省略できる。

なお、@niftyツールバーや、スマートフォン、タブレット向けアプリのログインは対象外。

(Security NEXT - 2014/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

活動再開のEmotet、2月以前に窃取したメール情報を悪用するケースも
Cisco ASAに脆弱性、悪用も確認 - 早急に更新を
通販サイト「ショップチャンネル」にPWリスト攻撃
「Emotet」の脅威 - 組織やビジネスへの影響を考える
MS、7月の月例パッチで脆弱性123件を修正 - 悪用は未確認
顧客情報記載の領収証を紛失 - 四国ガス燃料
JICA関連サイト、44回の不正アクセス - 入手アカウントでさらなる情報窃取の可能性
「カメラのキタムラ」で不正ログイン - 不正注文で一部被害も
なりすまし医師に患者の電話番号を漏洩 - 札幌医科大
なりすまし医師から電話、患者の携帯番号伝える - 福島県立医科大病院