キーワードを探す
検索

「パスワード」関連の最新 ニュース・レビュー・解説 記事 まとめ

最新記事一覧

企業がDXを推進していく上で欠かせないセキュリティ対策。中でもユーザー認証は、正しく行われないとセキュリティ対策の根本が揺らいでしまう重要な要素であるが、さまざまな課題を抱えているパスワード認証が依然として多くのサービスで使われている。そんな中、近年注目され、採用が相次いでいるのが、FIDO(ファイド)の規格をベースにしたユーザー認証方式だ。

()

個人情報や重要な情報を守るために、組織内にインターネットと接続されていない閉域網を構築することは珍しくない。だが、これだけでは内部不正などから情報を守ることはできない。IDとパスワードを用いた認証では不十分であり、二要素認証が必要だ。どうすれば閉域網内で二要素認証を実現できるのだろうか。

()

Microsoftは「Microsoftアカウント」でパスワードを削除した。「Windows Hello」やモバイルアプリケーション「Microsoft Authenticator」、セキュリティキー、スマートフォンや電子メールに送信される確認コードなど、パスワードを使わない方法でサインインできる機能の一般提供を開始した。

()

Microsoftが「パスワードレスアカウント」を一般ユーザーにも提供開始した。認証アプリ、生体認証、セキュリティキー、メールの確認コードを使うことで、パスワードなしでMicrosoftアカウントにログインできる。

()

東京都町田市立小学校に通っていた小学6年生の女子児童がいじめを訴えて自殺した問題を巡り、文部科学省は同市教育委員会などに事実関係を確認した。いじめに悪用されていたとされるタブレット端末はログイン時のパスワードが児童共通であるなどずさんな個人情報の管理状況が判明し、文科省は「不適切だった」と指摘した。

()

東京都は、「ユーザーテストガイドライン」を公開した。都庁の職員に向けて、ユーザーテストを実施する上で必要な準備や実施方法などの方針を示したもの。「テストしないものはリリースしない」を合言葉に、ユーザーテストの実践を徹底するという。

()

自社サービスをオンライン化し、広くアクセスしてもらう際に課題となるのが認証だ。IDとパスワードの組み合わせだけでは十分なセキュリティを保つことができないため、二要素認証の導入が広がっている。ただし、ユーザーに負荷をかけ、セキュリティ体験を下げないように工夫する必要がある。

()

 企業から金銭を奪い取る目的のサイバー攻撃が激化していると、専門家が警鐘を鳴らしている。いったんは沈静化していたが、東京五輪前後でハッカーたちが再び活動を活発化させているからだ。パスワードの使いまわしをしないよう社員に徹底するなど、企業の安全対策の強化が急務だ。

()

富士通製のプロジェクト情報共有ツール「ProjectWEB」を導入していた官公庁などから情報が流出していた問題で、計129組織から情報が流出していたことが明らかになった。第三者が同ツールの脆弱性を突き、正規のID・パスワードを不正に取得し、ログインしていたという。

()

Windowsのパスワードポリシーの一つ「複雑さの要件を満たす必要があるパスワード」の説明には、誤りが2つあります。1つは、Windowsのあるバージョンから誤りになってしまったもの。もう1つは、そもそもそんな要件など最初からなかったというものです。

()

キャッシュレス決済利用者からは、キャッシュレス決済サービスとの連携が豊富なネット銀行が高い支持を得ている。一方で、過半数がセキュリティに不安を持つが、パスワード管理はリスク高い状況続く。

()

パスワード付きzipを添付し、その後パスワードを送る方法、いわゆる「PPAP」の代替策としては、真っ先にクラウドストレージサービスの活用が挙がります。しかしこの手法に本当に問題はないのでしょうか。IIJの公開したレポートが興味深い指摘をしています。

()

Google ChromeでGoogleアカウントのログインをすると「新しいChromeプロファイルで続行しますか?」というダイアログが表示されることがあります。この時、[OK]を押すとブックマークや保存済みID/パスワード、各種設定などが初期化されたかのような状態に陥ってしまいます。そこからの回復方法やダイアログ表示を止める方法を紹介します。

()

今回もWindows ServerベースのNASの話です。NASを小規模なワークグループ環境で運用する場合、NASにローカルユーザーを作成して、ユーザー名/パスワードの認証で共有フォルダへのアクセスを提供することになると思いますが、そのパスワードを誰が、どう管理するのかということで悩んだことはないでしょうか。実際に導入してみないと気が付かない“落とし穴”があったりします(本稿は、とあるオンラインセミナーでも少し触れたものです)。

()
キーワードを探す
ページトップに戻る