ニフティ、ウェブ経由のログインにOTPを導入

ニフティは、「なりすまし」といった不正ログインを防止するため、「＠nifty」のログイン認証を多要素認証に対応させた。

同サービスのウェブブラウザにおけるログイン認証にワンタイムパスワードを導入したもの。従来のアカウント情報で認証を行ったあとに、ワンタイムパスワードを求めることで、「なりすまし」など、不正ログインを防止する。

ワンタイムパスワードは、iOSやAndroid向けに提供する専用のスマートフォンアプリのほか、メールアドレスで受信することが可能。またワンタイムパスワードにより認証を行った端末は、次回以降ワンタイムパスワードの入力を省略できる。

なお、＠niftyツールバーや、スマートフォン、タブレット向けアプリのログインは対象外。

（Security NEXT - 2014/03/26 ） ツイート

PR

関連記事

LINEのQRコードやグループ作成求める詐欺メール - 「業務連絡の効率化」とウソ
2月のMS月例パッチが公開 - ゼロデイ脆弱性6件含む55件に対処
予約サイトに不正ログイン、個人情報が流出 - 関西エアポートワシントンホテル
「ServiceNow」に深刻な脆弱性 - 2025年10月更新で修正済み
ネットストアの第三者による不正ログインに注意喚起 - 資生堂
顧客にフィッシングメール、予約システム侵害か - HOTEL CYCLE
「Fleet」のWindows MDM登録に深刻な脆弱性 - 不正端末混入のおそれ
患者に差出人装うハガキ、情報流出を調査 - 糸島医師会病院
2026年最初のMS月例パッチが公開 - ゼロデイ含む脆弱性114件に対応
MS、2025年最後の月例パッチ - ゼロデイ含む脆弱性56件に対処