「@nifty」ログインにワンタイムパスワード認証--ID不正利用を防止

NO BUDGET

2014-03-25 17:27

 ニフティは3月24日、「@nifty」のログインにワンタイムパスワード認証を導入した。ワンタイムパスワード認証の利用は無料で、ユーザーの任意で設定できるが、ニフティでは「より安心・安全にサービスを利用するためにも設定を勧める」としている。

 ワンタイムパスワード認証は、PCやスマートフォンのウェブブラウザ上のログイン画面で、@niftyユーザー名か@nifty IDと、従来のパスワードで認証した後に、自動的に発行される1回限り有効な使い捨てパスワードを入力する。

 ワンタイムパスワードの発行は、ニフティが提供する専用スマートフォンアプリ(iOS/Android対応)か、ユーザーが指定するメールアドレスを通じて行われる。もしIDとパスワードの組み合わせが第三者に知られたとしても、ワンタイムパスワードを受け取る端末が手元になければログインできず、IDの不正利用を防止できる。

 今回導入されたワンタイムパスワード認証の対象は、@niftyユーザー名か@nifty IDと、従来のパスワードを用いてログインするサービス全体。@niftyツールバー、スマートフォンやタブレット向けアプリのログインは対象外となる。一度ワンタイムパスワードで認証した端末について、次回以降ワンタイムパスワードの入力を省略できる。

ワンタイムパスワード認証の流れ
ワンタイムパスワード認証の流れ(ニフティ提供)

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]