ニフティ、ウェブ経由のログインにOTPを導入

ニフティは、「なりすまし」といった不正ログインを防止するため、「＠nifty」のログイン認証を多要素認証に対応させた。

同サービスのウェブブラウザにおけるログイン認証にワンタイムパスワードを導入したもの。従来のアカウント情報で認証を行ったあとに、ワンタイムパスワードを求めることで、「なりすまし」など、不正ログインを防止する。

ワンタイムパスワードは、iOSやAndroid向けに提供する専用のスマートフォンアプリのほか、メールアドレスで受信することが可能。またワンタイムパスワードにより認証を行った端末は、次回以降ワンタイムパスワードの入力を省略できる。

なお、＠niftyツールバーや、スマートフォン、タブレット向けアプリのログインは対象外。

（Security NEXT - 2014/03/26 ） ツイート

PR

関連記事

「Emotet」に感染、個人情報流出の可能性 - 群馬県社会福祉協議会
スマホ決済「支払秘書」でなりすましによる不正チャージ
SBI証券で偽口座宛に約1億円の不正出金 - PWリスト攻撃増加、警戒中に発覚
脆弱性「Zerologon」でドメイン管理者権限奪取のおそれ - 詳細明らかに
三越伊勢丹に対する不正ログインは5月から発生 - 約5.4万人に影響
「Emotet」感染で大量のなりすましメールが送信 - 理研香料
「Emotet」に感染、なりすましメールが送信 - 岩出建設
「Bluetooth」に脆弱性「BLURtooth」が判明 - 認証キー上書きのおそれ
日本医師会で「Emotet」感染 - 「なりすましメール」出回る
MS、9月の月例パッチで脆弱性129件を修正