Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニフティ、ウェブ経由のログインにOTPを導入

ニフティは、「なりすまし」といった不正ログインを防止するため、「@nifty」のログイン認証を多要素認証に対応させた。

同サービスのウェブブラウザにおけるログイン認証にワンタイムパスワードを導入したもの。従来のアカウント情報で認証を行ったあとに、ワンタイムパスワードを求めることで、「なりすまし」など、不正ログインを防止する。

ワンタイムパスワードは、iOSやAndroid向けに提供する専用のスマートフォンアプリのほか、メールアドレスで受信することが可能。またワンタイムパスワードにより認証を行った端末は、次回以降ワンタイムパスワードの入力を省略できる。

なお、@niftyツールバーや、スマートフォン、タブレット向けアプリのログインは対象外。

(Security NEXT - 2014/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

認証サーバ内に個人情報を保存しない顔認証ソリューションが機能強化
米NSA、セキュアなオンライン会議を導入するためのガイダンス
4人に3人が企業からのSMSを警戒 - スミッシング被害経験は4.9%
「JETRO」のなりすましメールに注意 - 役員名乗るケースも
職員が不正ログイン被害、なりすましメールが送信 - 国立環境研究所
2017年に不正アクセス、日本語脅迫メール届き情報流出が発覚 - ユピテル
ログイン情報だまし取る「偽メルカリ」に注意 - メルペイ決済で悪用被害も
MS、6月の月例パッチをリリース - 脆弱性6件がすでに悪用
ワクチン予約受付を装うスミッシング、「不在通知」のグループ関与か
FBI、「FortiOS」脆弱性について再度注意喚起 - 5月以降も被害が