ニフティは3月24日、「@nifty」のログインにワンタイムパスワード認証を導入した。ワンタイムパスワード認証の利用は無料で、ユーザーの任意で設定できるが、ニフティでは「より安心・安全にサービスを利用するためにも設定を勧める」としている。
ワンタイムパスワード認証は、PCやスマートフォンのウェブブラウザ上のログイン画面で、@niftyユーザー名か@nifty IDと、従来のパスワードで認証した後に、自動的に発行される1回限り有効な使い捨てパスワードを入力する。
ワンタイムパスワードの発行は、ニフティが提供する専用スマートフォンアプリ(iOS/Android対応)か、ユーザーが指定するメールアドレスを通じて行われる。もしIDとパスワードの組み合わせが第三者に知られたとしても、ワンタイムパスワードを受け取る端末が手元になければログインできず、IDの不正利用を防止できる。
今回導入されたワンタイムパスワード認証の対象は、@niftyユーザー名か@nifty IDと、従来のパスワードを用いてログインするサービス全体。@niftyツールバー、スマートフォンやタブレット向けアプリのログインは対象外となる。一度ワンタイムパスワードで認証した端末について、次回以降ワンタイムパスワードの入力を省略できる。
ワンタイムパスワード認証の流れ(ニフティ提供)
