ニフティ、ウェブ経由のログインにOTPを導入

ニフティは、「なりすまし」といった不正ログインを防止するため、「＠nifty」のログイン認証を多要素認証に対応させた。

同サービスのウェブブラウザにおけるログイン認証にワンタイムパスワードを導入したもの。従来のアカウント情報で認証を行ったあとに、ワンタイムパスワードを求めることで、「なりすまし」など、不正ログインを防止する。

ワンタイムパスワードは、iOSやAndroid向けに提供する専用のスマートフォンアプリのほか、メールアドレスで受信することが可能。またワンタイムパスワードにより認証を行った端末は、次回以降ワンタイムパスワードの入力を省略できる。

なお、＠niftyツールバーや、スマートフォン、タブレット向けアプリのログインは対象外。

（Security NEXT - 2014/03/26 ） ツイート

PR

関連記事

偽ディズニーメールに注意 - 「パークチケット必ずもらえる」と誘導
メールやSNSでの「偽求人活動」に注意喚起 - 西武HD
自治体防災メール、送信ドメイン認証「SPF」に9割対応 - 「DMARC」は1割強
PC2台が「Emotet」感染、顧客情報含むメールが流出 - ひらまつ
「Yahoo！ショッピング」の偽メールに注意 - 「注文キャンセルは本日中に」と不安煽る
MS、月例パッチで脆弱性112件に対処 - 一部ゼロデイ攻撃も
セシール通販サイトに33件のPWリスト攻撃 - アカウント1件がログイン許す
10月のフィッシング報告、過去最高更新 - URLは約17％減
職員端末が「Emotet」感染、診療系システムには影響なし - 関西医科大
「Mozilla VPN」に脆弱性 - アップデートがリリース