Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニフティ、ウェブ経由のログインにOTPを導入

ニフティは、「なりすまし」といった不正ログインを防止するため、「@nifty」のログイン認証を多要素認証に対応させた。

同サービスのウェブブラウザにおけるログイン認証にワンタイムパスワードを導入したもの。従来のアカウント情報で認証を行ったあとに、ワンタイムパスワードを求めることで、「なりすまし」など、不正ログインを防止する。

ワンタイムパスワードは、iOSやAndroid向けに提供する専用のスマートフォンアプリのほか、メールアドレスで受信することが可能。またワンタイムパスワードにより認証を行った端末は、次回以降ワンタイムパスワードの入力を省略できる。

なお、@niftyツールバーや、スマートフォン、タブレット向けアプリのログインは対象外。

(Security NEXT - 2014/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

MS、月例セキュリティ更新をリリース - ゼロデイ含む脆弱性60件に対応
公共機関装うSNS上の偽アカウントに注意 - DMでフィッシングサイトに誘導
Mozilla、ブラウザ最新版「Firefox 92」をリリース - 脆弱性6件を修正
MS、ブラウザ「Edge」最新版を公開 - 独自5件含む24件の脆弱性を解消
通販サイトに対する21回のPWリスト攻撃を検知 - セシール
JIPDEC、YouTubeチャンネル「デジタルトラストチャンネル」を開設
モバイルアプリ向けに不正検知SDKを提供 - セキュアブレイン
富士通のプロジェクト情報共有ツール、129組織で情報流出
MSが月例パッチ公開 - 複数ゼロデイ脆弱性を修正、一部で悪用も
フィッシングサイトが増加 - 1カ月あたり8000件超、過去最多