あのパスワード規則、実は失敗作だった - WSJ

2017/08/09 1292 users ＷＳＪ NIST 失敗作 大文字 記号

パスワード管理に関する有名な冊子の執筆者ビル・バー氏（72）は、あれは失敗作だったと告白している。 　2003年、米国の業界規格設定を手掛ける国立標準技術研究所（NIST）の中間管理職だったバー氏は「NISTスペシャルパブリケーション800-63 別表A」を作成した。8ページのこの文書は、インターネットで使うアカウントを守る方法として、パスワードに記号や大文字や数字を盛り込み、定期的に変更するよう... 続きを読む

セキュリティの都市伝説を暴く

2017/06/09 573 users セキュリティ 都市伝説 autocomplete アジェンダ

セキュリティの都市伝説を暴く 1. セキュリティ対策の都市伝説を暴く EGセキュアソリューションズ株式会社 徳丸 浩 2. アジェンダ • セキュリティの都市伝説とは • セキュリティの都市伝説さまざま – パスワードのマスク表示 – IDまたはパスワードが違います – パスワードの有効期間 – autocompleteの停止 – 戻るボタンの問題 • まとめ 2 3. 徳丸浩の自己紹介 • 経歴... 続きを読む

「パスワードは定期的に変更してはいけない」--米政府 （ニューズウィーク日本版） - Yahoo!ニュース

2017/05/23 801 users ニューズウィーク日本版 Yahoo 米政府 パスワード 推奨

＜アメリカの電子認証専門機関が、定期的なパスワード変更の推奨をやめると決めた。エンドユーザーもいずれ、代わりの新しい「パスフレーズ」を要求されるようになるはすだ＞ 米政府機関はもう、パスワードを定期的に変えるのを推奨しない。アメリカの企画標準化団体、米国立標準技術研究所（NIST）が発行する『電子認証に関するガイドライン』の新版からルールを変更する。 ウェブサイトやウェブサービスにも、サイトが乗っ... 続きを読む

2ch記者「Webに公開された情報は利用者全員の共有資産です。そんなに見られて恥ずかしい文章ならパスワードかけて会員限定記事にして下さい」 - Togetterまとめ

2016/09/11 510 users Togetterまとめ ニライカナイ ハエ パスワード web

読売新聞に映画『シン・ゴジラ』の評論コラムを掲載したサブカルライターが「2ちゃんねるに記事をコピペするな。著作権違反だ」とハエのように五月蠅いんですけど、Webに公開された情報は利用者全員の共有資産です。そんなに見られて恥ずかしい文章ならパスワードかけて会員限定記事にして下さい。 藤津亮太さんの記事を2ちゃんに丸コピペして削除くらったニライカナイとやらが「webにアップされたものは利用者全員の共有... 続きを読む

【やじうまWatch】「パスワードの定期変更をユーザーに求めるべきではない」……NISTの文書でついに明示へ - INTERNET Watch

2016/06/26 998 users NIST やじうまWatch 明示 一目 ドラフト

NIST（米国国立標準技術研究所）の傘下部門であるCSD（Computer Security Division）が発行する文書のひとつ、Special Publicationは、米国の政府機関がセキュリティ対策を実施する際の指針になる文書として、世界中で一目を置かれる存在だ。そんな中、先週末にドラフトとして公開された文書「800-63B」の「5.1.1.2. Memorized Secret Ve... 続きを読む

第三者によるLINEアカウントへのアクセス可能性に関する当社の見解について

2016/01/22 555 users やり取り 定義 義務 見解 法律

当社は電気通信事業法に定める、「通信の秘密」を保護する義務があり、また、個人情報の定義を法律よりも幅広く捉え、ユーザーのプライバシー（個人情報、トーク内容等）保護を経営の最重要事項とし、厳密に管理しています。 ユーザーのスマートフォン端末およびLINEの登録メールアドレスとパスワードが適切に保護されていれば、自身が意図しない形でユーザー情報や、やり取りの内容が第三者に渡ることはありません。 その上... 続きを読む

パスワードの定期的変更がセキュリティ対策として危険であること | まるおかディジタル株式会社

2015/06/11 752 users セキュリティ対策 パスワード 変更 haiteku 警視庁

定期的なパスワード変更を奨めるサービス提供者や行政 ID・パスワードが流出する事件を受け、提供者や行政提供者側からユーザに対してセキュリティ対策の実施を喚起しています。 IDとパスワードの適切な管理　：警視庁 http://www.keishicho.metro.tokyo.jp/haiteku/haiteku/haiteku412.htm この中で、「パスワードの定期的変更」がうたわれています。... 続きを読む

Windows 7の起動時に管理者権限を強制的に取得する裏技 - GIGAZINE

2015/02/03 1415 users コマンドプロンプト GIGAZINE 非常事態 あっという間

Windows 7の起動画面で使っているパスワードを忘れてしまい、ログインできないという非常事態に出くわしたときに、管理者権限を取得した状態でコマンドプロンプトを立ち上げられる裏技を知っておけば、コマンド入力であっという間にパスワードを設定し直してログインすることが可能です。ということで、実際にうまくいくのか、管理者権限を強制的に取得する裏技を試してみました。なお、この裏技は手順を間違えるとPCが... 続きを読む

パスワードを平文で送ってくるっぽいサイトまとめ

2015/01/14 593 users 平文 パスワード 関連ツイート サイトまとめ

パスワードを平文で送ってくるっぽいサイトまとめ パスワードを平文で送ってくるっぽいサイトをまとめています。サイトと関連ツイートを参照できます。 続きを読む

不正ログイン防止のため、パスワードと登録情報のご確認をお願いします - はてなの日記 - 機能変更、お知らせなど

2014/02/24 643 users パスワード はてな 日記 機能変更 組み合わせ

弊社自身の調査により、はてなのサービスに対して外部から不正なログインが行われた可能性があることが判明しました。 ただし、弊社サーバーへの侵入によるアカウント情報の流出や、パスワードを機械的に推測してログインを試行するといった不審な行動は確認されておらず、他社サービスから流出または不正取得されたアカウント情報（IDとパスワードの組み合わせ）を流用された可能性が高いと考えています。 そこで、他社サービ... 続きを読む

Kazuho's Weblog: パスワードが漏洩しないウェブアプリの作り方 〜 ソルトつきハッシュで満足する前に考えるべきこと

2013/11/20 569 users ウェブアプリ ウェブアプリケーション 序論 Thursday

Thursday, November 21, 2013 パスワードが漏洩しないウェブアプリの作り方 〜 ソルトつきハッシュで満足する前に考えるべきこと ■■序論 徳丸さんのスライド「いまさら聞けないパスワードの取り扱い方」に見られるように、昨今、ウェブアプリケーションの設計要件として、サーバ内に侵入された場合でもユーザーのパスワードをできるだけ保護すべきという論調が見受けられるようになってきました... 続きを読む

ルーターの脆弱性を探して侵入する手順 - 素人がプログラミングを勉強していたブログ

2013/11/04 631 users ルーター プログラミング 手順 脆弱性 CSRF

2013-11-04 ルーターの脆弱性を探して侵入する手順 先日紹介した、Satechi Smart Travel Routerだが、ふと直感的にセキュリティに問題があるような予感がしたので、自分のルーターをアタックしてみた。 結果から言うとCSRFが存在し、外部からインターネット越しに細工をしてあるURLを踏ませることで、ルーターのパスワード、SSIDを書き換えたり、WiFi to WiFiのリ... 続きを読む

Firefoxはもう限界！Chromeへ完全移行したお勧めの拡張の紹介

2013/10/24 881 users Firefox 1Password Chrome 挫折 拡張

Firefoxはもう限界！Chromeへ完全移行したお勧めの拡張の紹介 ※今回はFirefoxユーザーへの記事です。 本当にね、Firefoxが好きでず～っと使ってた。 でもね、もう限界です。 WordPressで画像をUPすれば固まる。 1PassWordのパスワードは読み込まない。 それがもう最近は頻繁。 もういいっ！Chromeへ移行してやる とはいうモノの、今まで何度もChromeは挫折。... 続きを読む

2 段階認証を全ユーザが利用可能に | Evernote日本語版ブログ

2013/10/04 5196 users 段階認証 全ユーザ Evernote日本語版ブログ 利用 別名

ユーザのみなさんのデータを安全に保護することは Evernote の最優先事項です。数ヶ月前に、Evernote は 2 段階認証などのセキュリティ機能を追加しました。本日より、その 2 段階認証を全ユーザ向けに公開します。 2 段階認証を設定する» 別名「2 要素認証」としても知られる 2 段階認証を有効にすると、ログイン時にいつも使用しているユーザ名とパスワードに加え、携帯電話で表示した特別な... 続きを読む

【iOS7】超危険！パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ - アップス！-iPhoneの無料アプリ情報やニュースを配信中

2013/09/22 561 users archives アップス iPhone Safari 丸見え

【iOS7】超危険！パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ http://www.appps.jp/archives/2094015.html【iOS7】超危険！パスコードを設定していないとsafariに保存されているパスワードが丸見えだぞ 2013年09月22日 カテゴリ:iPhone・アップル ども！ともぞうです。 ロック画面にパスコードを設定しない人が... 続きを読む

安全なPHPアプリケーションの作り方2013

2013/09/14 657 users PHPアプリケーション 徳丸 作り方 PHP デモ

安全なPHPアプリケーションの作り方2013 Presentation Transcript 安全なPHPアプリケーションの作り方2013 2013年9月14日 HASHコンサルティング株式会社 徳丸 浩 • PHPのライフサイクルにどうつきあう? • セッションフィクセイション結局どうする • パスワードの守り方 • デモから学ぶ HTML5セキュリティ入門 Copyright © 2008-2... 続きを読む

いまさら聞けないパスワードの取り扱い方

2013/08/21 600 users パスワード 取り扱い方 ockeghem 徳丸

Statistics Likes 0 Downloads 0 Comments 0 Embed Views 0 Views on SlideShare 0 Total Views 0 いまさら聞けないパスワードの取り扱い方 Presentation Transcript いまさら聞けないパスワードの取り扱い方 HASHコンサルティング株式会社 徳丸 浩 twitter id: @ockeghem ... 続きを読む

パスワードの定期的変更について徳丸さんに聞いてみた(1) | 徳丸浩の日記

2013/08/05 590 users 徳丸浩 徳丸 徳丸さん パスワード 根拠

2013年8月5日月曜日 パスワードの定期的変更について徳丸さんに聞いてみた(1) 高橋: こんにちは、高橋です。今日は徳丸さんをお招きして、パスワードの定期的変更問題についてお話を伺います。徳丸さん、よろしくお願いします。 徳丸: 徳丸です。よろしくお願いします。 高橋: まず、お伺いしたいことですが、パスワードを定期的に変更すべしという根拠には、どのようなものがあるのでしょうか? 徳丸: 大き... 続きを読む

あなたのパスワード、バレてます « WIRED.jp

2013/07/13 745 users WIRED.jp ハレ パスワード あなた Twitter

2013.7.13 SAT あなたのパスワード、バレてます パスワードは、個人情報を守ってくれる砦でも何でもない。いまやどんな人のパスワードも簡単に手に入るようになり、パスワードの時代は終焉を迎えた。US版『WIRED』のシニア・ライターを務める筆者は、Twitterをはじめとする、ありとあらゆるアカウントをハックされ、子どもとの思い出の写真から仕事の記録、信頼から名誉まですべてを失った。わたした... 続きを読む

Evernote のセキュリティに 3 つの新機能 | Evernote日本語版ブログ

2013/05/31 5196 users Evernote ユーザ 承認 セキュリティ 認証

ユーザのみなさんのデータを安全に保護することは Evernote の最優先事項です。本日、新しく 3 つのセキュリティ機能がご利用いただけるようになりました。 2 段階認証 アクセス履歴 アプリケーション別の承認 2 段階認証 2 段階認証を設定すると、万が一他人にパスワードを知られることがあった場合でも、自分のアカウントが安全に保護された状態を保つことができます。1 段階目の認証としてユーザー名... 続きを読む

iPhone/iPadでdocomo WiFi（ドコモ公衆無線LAN）に自動ログインする方法

2012/11/27 1253 users iPhone iOS端末 iPhone構成ユーティリティ

ドコモが永年無料キャンペーンを提供しておりエリア内では各キャリアの公衆WiFiの中でも比較的快適に利用できるdocomo WiFiですが、iOS端末からは利用のたびにID/パスワードの入力が必要です。これを自動化する方法を紹介します。 手順 iPhoneやiPad、iPod touchなどのiOS端末はMacやWindowsで利用できるiPhone構成ユーティリティというツールにて設定プロファイル... 続きを読む

iPhone/iPadでdocomo WiFi（ドコモ公衆無線LAN）に自動ログインする方法

2012/11/26 1252 users iPhone iOS端末 iPhone構成ユーティリティ

ドコモが永年無料キャンペーンを提供しておりエリア内では各キャリアの公衆WiFiの中でも比較的快適に利用できるdocomo WiFiですが、iOS端末からは利用のたびにID/パスワードの入力が必要です。これを自動化する方法を紹介します。 手順 iPhoneやiPad、iPod touchなどのiOS端末はMacやWindowsで利用できるiPhone構成ユーティリティというツールにて設定プロファイル... 続きを読む

パスワードがわからなくてもWindowsにログインする方法（と対策） : ライフハッカー［日本版］

2012/10/19 1238 users ライフハッカー Windows 弱み パスワード 対策

Microsoft , Windows , セキュリティ , ソフトウェア , 最新テック パスワードがわからなくてもWindowsにログインする方法（と対策） 2012.10.19 21:00 パスワードを知らなくてもWindowsマシンにログインできるのをご存じですか？ ログインする方法はいくつかあり、それぞれ強みと弱みがあります。ここでは3つの代表的な方法とその対策をご紹介します（ちなみに、... 続きを読む

WordPressをセキュアに保つための10の方法 | Web活メモ帳

2012/10/16 592 users WordPress Web活メモ帳 フィッシングサイト 方法

先日ですが、友人のWordPressが攻撃にあい、フィッシングサイトに利用されるという事件がありました。 サーバー会社に問い合わせをした所、FTPのログインが海外から合ったとの事。 パスワードがどこかから漏れていたのかもしれません。 怖いですね・・・ FTPパスワードが漏れた原因は分からなかったのですが、 出来る事はちゃんとやろうと思いました。 何かがあってからでは、遅いのですからね。 ・・・とい... 続きを読む

復元が不完全！？iPhoneバックアップで認証情報が復元できない理由とバックアップのオススメ設定 | 情報科学屋さんを目指す人のメモ

2012/10/02 883 users iPhoneバックアップ 復元 iPhone SOICHA

iPhoneのバックアップ機能はとても強力です。しかし実は、初期設定のままバックアップした場合、「肝心なもの」がバックアップされません。あまり知られていないのですが、これが原因で各種「認証情報」が復元できず、機種変時にいろいろな問題が発生しているようなのです。 アプリが動かない・起動しない。でも再インストールしたら直った（LINE・ついっぷる・SOICHAなど） パスワードが全部入れ直し（Wi-F... 続きを読む