ニュース

@nifty、ログインにワンタイムパスワード導入、受け取りは専用アプリかメール

 ニフティ株式会社は24日、同社が提供するサービス「@nifty」のログインにワンタイムパスワード認証を導入した。なりすましログインなど、IDの不正利用への対策を強化する一環。

 ワンタイムパスワードは、ニフティが提供するiOS/Android対応専用スマートフォンアプリまたはメールアドレスで受け取ることができる。ユーザーは、ウェブ上のログイン画面でIDおよび従来のパスワードで認証を行った後、受け取ったワンタイムパスワードを入力する。

ワンタイムパスワード認証の流れ

 ニフティでは、「万が一、第三者に従来のパスワードを知られてしまった場合でも、ワンタイムパスワードが無いとログインすることができないため、IDの不正利用を防止することができる」と説明している。なお、一度ワンタイムパスワード認証を行った端末では、次回以降、ワンタイムパスワードの入力を省略することもできる。

 ワンタイムパスワード認証の利用は無料。設定するかどうかはユーザーの任意だが、ニフティでは、より安全にサービスを利用するために利用を勧めている。設定は、@niftyの「会員サポートページ」右上にある「お客様情報一覧」から行う。

(永沢 茂)