タグ 二要素認証
人気順 5 users 10 users 100 users 500 users 1000 usersGitHub、すべての開発者に二要素認証の要求開始、来週月曜日から1年かけて展開
2023/03/09
80 users
背景
オープンソース
コード
セキュリティ
要求
ただし、いきなりすべての開発者に対して要求するのではなく、来週月曜日(3月13日)から一部の開発者に対して開始し、1年をかけてすべての開発者へ展開していく予定とのことです。 二要素認証の要求は、オープンソースに対して厳密なセキュリティの要求が高まっていることが背景にあります。二要素認証によって、コード... 続きを読む
無料で二要素認証ができ安全にバックアップ&デバイス間でエクスポートもできるオープンソースアプリ「Aegis Authenticator」レビュー
2023/01/28
76 users
手法
セキュリティ
エクスポート
Google認証システム
ウェブサービス利用時のセキュリティを強固にする手法の1つに「ワンタイムパスワード発行アプリを用いて二要素認証を行う」とうものがあります。しかし、ワンタイムパスワード発行アプリとして広く使われている「Google認証システム(Google Authenticator)」には「アプリ公開から長らくエクスポート機能がサポートされて... 続きを読む
二要素認証(TOTP)のトークンをどこに保存するか問題 - @kyanny's blog
2022/11/25
87 users
1Password
TOTP
多要素認証
トークン
問題
2 要素認証に 1Password を使うのはよく考えてから | はったりエンジニアの備忘録 AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita TOTP のトークンを 1Password に保存するのはセキュリティ強度を弱めるので良くない、という話は知ってたので避けてたのだけど、ちょっとよくわからなくなって... 続きを読む
ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か - ケータイ Watch
2020/09/16
186 users
緊急会見
ゆうちょ銀
ケータイ Watch
決済事業者
「二要素認証」と「二段階認証」の違い – せぐなべ
2019/07/05
302 users
せぐなべ
生体認証
インターネットバンキング
二段階認証
言葉
「二要素認証」と「二段階認証」の違い 2018年8月31日 パスクリ通信 2段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証 よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉... 続きを読む
「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (1/3) - ITmedia NEWS
2018/11/16
61 users
はなし
認証
回数
ITmedia News
認証サービス
今さら聞けない「認証」のハナシ:「認証の回数が多いほど安全」は間違い? 二要素認証のハナシ (1/3) 私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。 ほとんどの人が日常的に行っている「ログイン」「... 続きを読む
redditに不正アクセス、二要素認証では守り切れず - ITmedia NEWS
2018/08/02
67 users
reddit
何者
認証
攻撃
ITmedia News
同社は二要素認証(2FA)を義務付けていたにもかかわらず、SMSベースの認証では守り切れず、SMSインターセプトを通じて攻撃を仕掛けられたという。 米ソーシャルニュースサイトのredditは2018年8月1日(米国時間)、同社のシステムが何者かに不正侵入され、一部ユーザーの電子メールなどの情報にアクセスされたと発表し... 続きを読む
redditに不正アクセス、二要素認証では守り切れず - ITmedia エンタープライズ
2018/08/02
67 users
reddit
何者
ITmedia エンタープライズ
認証
同社は二要素認証(2FA)を義務付けていたにもかかわらず、SMSベースの認証では守り切れず、SMSインターセプトを通じて攻撃を仕掛けられたという。 米ソーシャルニュースサイトのredditは2018年8月1日(米国時間)、同社のシステムが何者かに不正侵入され、一部ユーザーの電子メールなどの情報にアクセスされたと発表し... 続きを読む
SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan
2016/07/26
263 users
SMS
TechCrunch JAPAN
NIST
セキュア
二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、 NIST は除(の)け者にしようとしている。 NISTは計測や測定に関する全国共通のガイドラインや規則を作るお役所だが、当然ながらその関連技術分野は多く、 セキュアな電子的通信に関連する 技術にも... 続きを読む
ワンタイムパスワード管理アプリ「IIJ SmartKey」
2015/04/03
226 users
IIJ SmartKey
iPhone
手段
アカウント
無料
IIJ SmartKeyは、無料で使えるiPhone/Android向けのワンタイムパスワード管理アプリです。様々なWebサービスの二要素認証(二段階認証)に対応。成りすましによる不正ログインなどを防ぎます。二要素認証はよく分からないと思っていませんか? アカウントの乗っ取り・なりすましを防ぐために、 二要素認証(二段階認証)は有効な手段です。 IIJ SmartKeyは、どなたでも手軽に利用でき... 続きを読む
徳丸浩の日記: GitHubに大規模な不正ログインが発生
2013/11/22
282 users
GitHub
ブルートフォース攻撃
徳丸浩
報道
攻撃
GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 GitHubにブルートフォース攻撃、一部... 続きを読む
GitHubに大規模な不正ログイン試行 | 徳丸浩の日記
2013/11/21
282 users
GitHub
ブルートフォース攻撃
徳丸浩
報道
攻撃
2013年11月22日金曜日 GitHubに大規模な不正ログインが発生 GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用する... 続きを読む