Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ニフティ、ウェブ経由のログインにOTPを導入

ニフティは、「なりすまし」といった不正ログインを防止するため、「@nifty」のログイン認証を多要素認証に対応させた。

同サービスのウェブブラウザにおけるログイン認証にワンタイムパスワードを導入したもの。従来のアカウント情報で認証を行ったあとに、ワンタイムパスワードを求めることで、「なりすまし」など、不正ログインを防止する。

ワンタイムパスワードは、iOSやAndroid向けに提供する専用のスマートフォンアプリのほか、メールアドレスで受信することが可能。またワンタイムパスワードにより認証を行った端末は、次回以降ワンタイムパスワードの入力を省略できる。

なお、@niftyツールバーや、スマートフォン、タブレット向けアプリのログインは対象外。

(Security NEXT - 2014/03/26 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「MS Edge」にセキュリティアップデート - ゼロデイ脆弱性を解消
W杯関係者を狙うサイバー攻撃、10月より大幅増加
政府委託事業の旧ドメインを第三者が取得 - 偽サイトで外部誘導
Twitterアカウント狙うフィッシング攻撃が増加 - 「Twitter Blue」に便乗
個情委への漏洩報告が約3倍に - 医療機関や不正アクセスなどに起因
漁協直売店で「なりすましメール」 - 8月の「Emotet」感染が原因か
MS、11月の定例パッチを公開 - 悪用済み脆弱性6件を修正
10月のフィッシングURL、約44%減 - 報告数も減少
日本気象協会の偽サイトに注意 - 個人情報詐取のおそれも
和歌山県、県民プール装うメールに注意喚起 - 以前のEmotet感染と関連は不明