ニフティ、ウェブ経由のログインにOTPを導入

ニフティは、「なりすまし」といった不正ログインを防止するため、「＠nifty」のログイン認証を多要素認証に対応させた。

同サービスのウェブブラウザにおけるログイン認証にワンタイムパスワードを導入したもの。従来のアカウント情報で認証を行ったあとに、ワンタイムパスワードを求めることで、「なりすまし」など、不正ログインを防止する。

ワンタイムパスワードは、iOSやAndroid向けに提供する専用のスマートフォンアプリのほか、メールアドレスで受信することが可能。またワンタイムパスワードにより認証を行った端末は、次回以降ワンタイムパスワードの入力を省略できる。

なお、＠niftyツールバーや、スマートフォン、タブレット向けアプリのログインは対象外。

（Security NEXT - 2014/03/26 ） ツイート

PR

関連記事

国内主要企業のDMARC導入、4社に1社 - 政府は3省庁のみ
ウイルス届け出、前年比73.4％増 - 「Emotet」など被害も
Instagramにハワイ州観光局の偽アカウント - フィッシングDMを送信
消費者庁が「サポート詐欺」に注意喚起 - MSロゴなど悪用
政府、ISP経由で国内Emotet感染者に注意喚起
33％がPWを使い回し、52％は似たPWを再利用 - F-Secure調査
「マイナビ転職」にPWリスト攻撃 - 履歴書21万人分に不正ログイン
なりすましの問い合わせに個人情報を提供 - 奈良県
MS、月例パッチで脆弱性56件を修正 - 一部で悪用も
鹿児島県、Instagramの偽アカウントに注意喚起 - 個人情報を詐取