ニュース
IIJ、2段階認証用ワンタイムパスワード管理アプリ「IIJ SmartKey」
2段階認証用のワンタイムパスワードを一元管理するアプリ「IIJ SmartKey」をIIJがリリースした。
インターネットイニシアティブ(IIJ)が2段階認証用ワンタイムパスワード管理アプリ「IIJ SmartKey」(iOS/Android)をリリースした。利用は無料。
2段階認証とは、インターネットバンキングやECサイト、SNSなどにログインする際、通常のID/パスワードに加えて、一定時間内で更新されるワンタイムパスワードを利用することでセキュリティを強化する手法。
「IIJ SmartKey」を通して管理すると、パスワードが流出してもスマートフォンが手元にないとログインできないため、なりすましや不正ログインを防げるという。
任意のサービスの2段階認証の設定で、QRコードの読み取りや認証コードを使って同アプリとひも付ける。次回ログイン時より、同アプリが逐次発行する6けた/8けたのワンタイムパスワードを使う仕組みだ。
対応サービスは、Googleアカウント、Facebook、Dropbox、Amazon Web Servicesなど。TOTP規格に準拠したサービスは基本的に利用できる。アプリ内で複数のサービスを一元管理できるのも特徴だ。
第3者による不正操作を防ぐため、アプリ起動時にはTouch IDかパスコードによる認証が必要。機種変更など別端末に移行する時は、設定情報をQRコードでエクスポートできる。
関連記事
「Windows 10」、パスワード代わりの生体認証「Windows Hello」でのログインが可能に
Microsoftの次期OS「Windows 10」では、指紋、虹彩、顔面でのログイン機能「Windows Hello」がオプトインで使えるようになる(対応ハードウェアが必要)。開発者はアプリやWebサービスをWindows Helloでのログインを対応させることが可能だ。
Apple、iMessageとFaceTimeにも二段階認証を導入
Appleが、第三者によるアカウント乗っ取り対策の2ステップ確認を、メッセージングの「iMessage」と動画チャットの「FaceTime」にも導入した。
Dropbox SDKに深刻な脆弱性、連携のAndroidアプリから情報流出の恐れ
Dropbox SDKの脆弱性を修正する更新版が公開された。同SDKを使った「Microsoft Office Mobile」などのAndroidアプリも更新版で脆弱性を修正している。
DropboxユーザーのID・パスワード700万件が流出? Dropboxは自社からの流出を否定
DropboxユーザーのIDとパスワードだという数百件の情報がネット上に掲載されている。掲載した人物は約700万件のアカウント情報を入手したと述べており、今後掲載する可能性をほのめかしている。一方、Dropboxは掲載されているIDとパスワードはDropboxと無関係だとしている。【UPDATE】
「レイバン激安」Twitter乗っ取りでスパム送信、勢い衰えず 有名人も被害に
ユーザーのTwitterアカウントを乗っ取り、ブランド品の激安通販サイトを宣伝するスパムの勢いが、3月に入っても止まらない。特に「レイバン」のサングラスを激安で販売していると宣伝するスパムが目立っており、有名人も被害にあっている。
LINE乗っ取り騒動は“終息”したが──狙われるアカウント、ユーザーができる対策は?
LINEアカウントが乗っ取られ、プリペイドカードの購入を促す詐欺被害は一旦収まった。だが同様の被害を防ぐためにユーザーができる対策をLINEに聞いた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.