ニフティは2014年3月24日、なりすまし不正ログインなどIDの不正利用対策の一環として、インターネットサービス「@nifty」のログイン方法にワンタイムパスワード認証を導入した。無料で利用することができる。

このワンタイムパスワード認証は、パソコンやスマートフォンのWebブラウザ上のログイン画面で、@niftyユーザー名または@nifty IDと従来のパスワードによる認証を行った後に、自動的に発行される1回限り有効な使い捨てパスワード(ワンタイムパスワード)を入力して行うものである。

ワンタイムパスワードは、ニフティが提供する専用のスマートフォンアプリ(iOS・Androidに対応)、またはユーザーが設定したメールアドレスで受け取ることができる。万が一第三者に従来のパスワードを知られてしまった場合でも、ワンタイムパスワードが無いとログインすることができないため、IDの不正利用を防止することができる。一度ワンタイムパスワード認証を行った端末は、次回以降ワンタイムパスワードの入力を省略することも可能だ。

ワンタイムパスワード認証の流れ