Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニフティ、ウェブ経由のログインにOTPを導入

ニフティは、「なりすまし」といった不正ログインを防止するため、「@nifty」のログイン認証を多要素認証に対応させた。

同サービスのウェブブラウザにおけるログイン認証にワンタイムパスワードを導入したもの。従来のアカウント情報で認証を行ったあとに、ワンタイムパスワードを求めることで、「なりすまし」など、不正ログインを防止する。

ワンタイムパスワードは、iOSやAndroid向けに提供する専用のスマートフォンアプリのほか、メールアドレスで受信することが可能。またワンタイムパスワードにより認証を行った端末は、次回以降ワンタイムパスワードの入力を省略できる。

なお、@niftyツールバーや、スマートフォン、タブレット向けアプリのログインは対象外。

(Security NEXT - 2014/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ウェブアプリケーションフレームワーク「Symfony」に複数の脆弱性
ノートルダム大聖堂の火災、便乗サイバー攻撃に注意
複数「VPNアプリ」に「Cookie」窃取されるおそれ - 一部ベンダーは反論
最新Wi-Fiセキュ規格「WPA3」に脆弱性「Dragonblood」 - 今後さらなる脆弱性が公表予定
MS月例セキュリティ更新がリリース、脆弱性74件を修正 - 2件でゼロデイ攻撃を確認済み
通販サイトへPWリスト攻撃、遮断直後に発信国変更して継続
BBSS、iPhone向けに詐欺SMS対策アプリ - 外部サーバで解析
2割強の企業が過去1年間にPCやスマホ紛失を経験
「PowerDNS」の権威DNSサーバに脆弱性 - 「RESTfulモード」利用時に影響
MS、月例パッチで脆弱性64件を解消 - 2件はゼロデイ攻撃を確認済み