ニフティ、ウェブ経由のログインにOTPを導入
ニフティは、「なりすまし」といった不正ログインを防止するため、「@nifty」のログイン認証を多要素認証に対応させた。
同サービスのウェブブラウザにおけるログイン認証にワンタイムパスワードを導入したもの。従来のアカウント情報で認証を行ったあとに、ワンタイムパスワードを求めることで、「なりすまし」など、不正ログインを防止する。
ワンタイムパスワードは、iOSやAndroid向けに提供する専用のスマートフォンアプリのほか、メールアドレスで受信することが可能。またワンタイムパスワードにより認証を行った端末は、次回以降ワンタイムパスワードの入力を省略できる。
なお、@niftyツールバーや、スマートフォン、タブレット向けアプリのログインは対象外。
(Security NEXT - 2014/03/26 )
ツイート
関連リンク
PR
関連記事
「BIND 9」にDoSやキャッシュ汚染の脆弱性 - アップデートが公開
自治体向け電子申請システムにPWリスト攻撃 - 約400人に影響か
「毎日新聞デジタル」にPW攻撃 - 個人情報の閲覧痕跡なし
MS、7月の月例セキュリティパッチを公開 - 前月の約2倍
ポケモングッズ通販サイトにPWリスト攻撃 - 一部で会員情報改ざんも
「MS Edge」にアップデート - 固有の脆弱性などにも対処
MS、6月の月例パッチを公開 - ゼロデイ脆弱性などへ対応
フィッシング報告、過去最多の水準続く - 4分の1が証券関係
SAMLライブラリ「samlify」に「クリティカル」脆弱性
県知事なりすましアカウントを複数確認 - 鹿児島が注意喚起