最新記事一覧
Googleが同社アカウントへのログイン手段に採用するなど、普及が加速する「パスキー」(Passkey)。パスワードとは違う認証要素を使うパスキーの普及により、パスワードの要らない認証はいよいよ本格化するのか。
()
組織のシステムをサイバー攻撃から守る対策を徹底すべき立場にあるIT管理者の多くが、実はエンドユーザーと同じくらい安易なパスワードを使っていた――スウェーデンのサイバーセキュリティ企業の調査でそんな実態が明らかになった。
()
パスワード管理ツールの1Passwordは、従業員向けアプリ管理に使っているOktaのツール経由で不審なアクティビティが検出されたと発表した。その後の調査でユーザーデータなどは侵害されていなかったと報告した。
()
パスワードによる認証は最もメジャーなセキュリティ対策と言っても良いだろう。だが、この方法は根本的な欠陥を抱えている“破綻した仕組み”だ。
()
バラクーダネットワークスジャパンは「バラクーダの注目する脅威:受信トレイのルールを悪用する攻撃者の実態」を発表した。同社は「攻撃者はごく簡単なプロセスで、メールボックスへのステルス的で持続的なアクセスを維持している」と指摘している。
()
IDを狙う攻撃が激化するにつれ、企業のIAMツールに対する期待が高まっている。実用的なIAMツールが備えるべき機能とはどのようなものか。
()
コールセンター業務を行うNTTビジネスソリューションズに派遣された元派遣社員が、ユーザー情報を不正に持ち出した件で、NTTドコモのユーザー情報が含まれていることが分かった。テレマーケティング業務やひかりTVチューナー設置勧奨業務に関するもの。クレジットカード情報および金融機関口座情報などの決済関連情報、各種パスワードは含まれていない。
()
Googleは、パスワード不要のサインイン「パスキー」を、Googleアカウントのデフォルト(初期設定)にすると発表した。アカウントにサインインしようとすると、パスキー作成を求めるプロンプトが表示されるようになる。
()
Google Chromeのパスワードマネージャーでパスワードを自動入力している場合、Chromeを誰でも操作できる状態にしていると、誰でもログインできてしまいます。Windows環境なら、自動入力時にWindows Hello認証で保護できます。この機能の有効化と無効化それぞれの手順と注意点を説明します。
()
OktaはCustomer Identity Cloudにおけるパスワードレス認証の新たな手法として「パスキー」のサポートを発表した。その他の新機能も発表されている。
()
パスワードに代わって採用が広がる「パスキー」はパスワードよりもユーザーメリットは大きいのだろうか。そもそもパスワードや多要素認証と何が違うのだろうか。
()
Googleが同社アカウントへのログイン手段に採用するなど、普及が加速する「パスキー」(Passkey)。パスワードとは違う認証要素を使うパスキーの普及により、パスワードの要らない認証はいよいよ本格化するのか。
()
このコラムではパスワードの使い回しはNGだと口が酸っぱくなるまで言っています。では、ちょっと変更すれば問題ないのかというと、そうでもないようで……一体どうすればいいのでしょうか。
()
情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第41列車は「漏えいとパスワードの使い回し」です。※このマンガはフィクションです。
()
パスワード管理ツールの定番「1Password」のiOS版が、パスワードレス認証「パスキー」に対応した。
()
ニンテンドーアカウントにパスキー認証機能が追加。スマートフォンやPCから生体認証などを使ってニンテンドーアカウントにログインできる。
()
中国の南開大学や北京大学などに所属する研究者らは、1つのサービスで使っているパスワードを少し変えて別のサービスで使い回しているパスワードを予測して特定する攻撃を提案した研究報告を発表した。
()
企業内で利用しているID/パスワードが増えると、ユーザーがパスワードを使い回したり、弱いパスワードを使ったりしてしまいセキュリティ強度が下がる。しかし複雑なパスワードの定期的な変更の強制と言った運用を続けていると利便性が下がってしまう。利便性とセキュリティを両立するにはどうすればいいか。
()
中国の湖南大学、シンガポールの南洋理工大学などに所属する研究者らは、Wi-Fiハードウェアをハッキングすることなく、Wi-Fi経由でスマートフォンのキーストロークからパスワードを特定する攻撃を提案した研究報告を発表した。
()
中国の研究者らは「WiKI-Eve」という新しいサイバー攻撃手法を発表した。Wi-Fiのビームフォーミングフィードバック情報からキーストローク情報を推論し、パスワードを推定する。
()
研究者らがChromeの拡張機能にセキュリティリスクが存在すると指摘した。脆弱性を悪用すればWebサイトから平文パスワードを窃取できる可能性がある。
()
Google Cloudの調査によると、クラウドで発生した侵害の5件に3件以上が、アクセス管理の不備、特に脆弱なパスワードなどを原因としていたという。
()
()
()
pictBLandのパスワード漏えいインシデントが話題です。本件はログイン時のパスワードの保管方法について問題視されていますが、筆者としては別のポイントに注目したいと思います。
()
セキュリティガバガバお嬢様が「平文保存」について疑問を抱いています。
()
GMW(名古屋市)が運営する、ボーイズラブ(BL)に特化したSNS「pictBLand」(ピクトブランド/ピクブラ)にて、IDやパスワードを含む個人情報の漏えいが発覚した件に関し、ニコニコやピクシブといったクリエイターとの親和性が高いサービス各社が、ID・パスワードを使いまわしているユーザーに対し、早急な変更を呼びかけている。
()
セキュリティガバガバお嬢様がまた何かやらかしたようです。
()
BLに特化したSNS「pictBLand」(ピクブラ)が不正アクセスを受け、ユーザーのメールアドレスやパスワードが流出した可能性。被害範囲は明らかにしていないが、サービスの累計ユーザーは130万という。
()
「パスキー」(Passkey)の活用により、パスワードによる認証を段階的になくそうとするGoogle。同社はなぜ「脱パスワード」を推し進めるのか。パスワードレス認証の普及に対する、セキュリティ専門家の見方は。
()
ログインメールアドレス、ログインパスワードが流出した可能性があるとしています。
()
AIチャットサービス「ChatGPT」に、人間には答えにくい質問や、答えのない問い、ひっかけ問題を尋ねてみたらどんな反応を見せるのか。その反応からAIの可能性、テクノロジーの奥深さ、AIが人間に与える“示唆”を感じ取ってほしい。
()
セキュリティと利便性の両立は概して難しい。認証におけるその難題を解消する策として、Googleが推進するのが「パスキー」(Passkey)による認証だ。パスキーのメリットとは何なのか。同社エンジニアの見解は。
()
「【重要】dカードが利用停止のお知らせ」という件名で、ドコモを装い、dアカウントのパスワード、クレジットカード情報などを詐取しようとするフィッシングメールが出回っている。
()
今や多くのセキュリティソリューションが世の中に出回っていますが、有料でも入れるべきだと筆者が主張するのが「パスワード管理ソフトウェア」です。これを使うことでどのような世界が開けるのでしょうか。
()
AppleやGoogleも一気に対応を進めつつある「パスキー」。具体的にどのような仕組みなのか? パスワードレスの技術として広まってきた従来のFIDO認証とは何が違うのか? Interop Tokyo 2023でFIDOアライアンスの土屋敦裕氏が解説した。
()
サイバー攻撃が巧妙化し、サプライチェーンへの攻撃も激化する中、不正アクセス対策として「認証」の強化が急務となっている。大企業のみならず、中小企業にも適用可能な、コストを抑えたMFA(多要素認証)実現手法を紹介する。
()
パスワードに頼らない認証技術の開発が進む中、Googleは「パスキー」(Passkey)を使ったGoogleアカウントへのログインを可能にした。パスキーとはそもそも何なのか。ログインの方法とは。
()
あちこちで目撃されています。
()
重要な情報へのアクセスを制限する際、IDとパスワードの組み合わせだけではセキュリティ強度が不十分だ。「多要素認証」を導入する必要がある。
()
セガが「ファンタシースターオンライン2 ニュージェネシス Ver.2」のユーザーアカウントを対象としたパスワードリスト型攻撃を検知したとして注意喚起。認証情報を他サービスから使い回しているユーザーに対策を呼び掛けている。
()
写真は残されているものの、アイコンやストーリーズは変更された状態に。
()
LinuxにSSHでログインする際、パスワードではなく公開鍵で認証するのが一般的だ。では、AzureでLinuxの仮想マシンをデプロイする場合、最初からSSHの公開鍵認証を有効化しつつパスワード認証を禁止する具体的な方法は?
()
Google ChromeにID/パスワードを保存し、自動入力を行っている人は多いでしょう。ただ、PCを買い替えたり、Google Chromeをインストールし直したりした際に、保存したID/パスワードも移し替えないと、Webサービスにサインインできなくなってしまう可能性があります。そこでGoogleアカウントにログイン(同期)していなくても、エクスポートしてバックアップして他のPCなどに移す方法を紹介します。
()
パスワードを作成するとき、後出しで条件を指定されて、イライラする──そんな体験を基にした無料ブラウザゲームが話題だ。
()
E2EEメールサービスを手掛けるProtonが無料のパスワードマネジャー「Proton Pass」をリリースした。Webブラウザの拡張機能とモバイルアプリ版がある。コードはGitHubで公開されている。
()
ネットサービスやアプリにユーザーアカウントを作成したとき、「認証アプリ」による2段階認証が勧められたことはないだろうか? 古くからあるGoogle製認証アプリ「Google Authenticator」のiPhone版で、2段階認証を実現するための設定方法や使い方を紹介する。
()
ニュージーランドのセキュリティ研究者が、小型のドライバーを使用してノートPCのBIOSパスワードを回避する方法を発見した。
()
家族や友人などが新しく設定したWi-Fiに接続する時はAndroid端末を使おう。「設定」でQRコードを発行し、近くの人にシェアできる。
()
Googleのパスワード管理ツール「パスワードマネージャー」に新機能が追加される。PC版Chromeでも生体認証を追加できるようになる。アカウントごとにパスワード以外のメモを追加することも可能になる。
()