ニフティは、なりすまし不正ログインなどIDの不正利用対策の一環として、3月24日から、インターネットサービス「@nifty」のログイン方法にワンタイムパスワード認証を導入すると発表した。ワンタイムパスワード認証の利用は無料で、設定はユーザーの任意による。

なお、@niftyツールバー、スマートフォン・タブレット向けアプリのログインは対象外。

今回導入するワンタイムパスワード認証は、パソコンやスマートフォンのWebブラウザ上のログイン画面で、@niftyユーザー名または@nifty IDと、従来のパスワードによる認証を行った後に、自動的に発行される1回限り有効な使い捨てパスワード(ワンタイムパスワード)を入力して行うもの。

ワンタイムパスワードは、同社が提供する専用のスマートフォンアプリ(iOS・Androidに対応)、またはユーザーが設定したメールアドレスで受け取ることができる。一度ワンタイムパスワード認証を行った端末は、次回以降ワンタイムパスワードの入力を省略することもできる。

ワンタイムパスワード認証の流れ