YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告

2024/09/04 14 users Yubikey 勧告 サイドチャネル攻撃 ファームウェア 攻撃

FIDO認証のセキュリティキーとして人気のYubiKeyに脆弱(ぜいじゃく)性があることが判明したと、セキュリティ企業のNinjaLabが発表しました。脆弱性を突いた攻撃には高度な知識と高価な設備が必要ですが、YubiKeyはファームウェアの更新ができないため、バージョン5.7より前の製品はすべて永久に脆弱なままとなります。 S... 続きを読む

TwitterがSMSの2段階認証を有料化。無課金ユーザーは自動無効化されるため設定変更を

2023/02/18 10 users Twitter SMS 無課金ユーザー デバイス 自動

アカウント乗っ取りに最も有効な対策の1つが2段階認証です。 2段階認証はメールアドレスや電話番号、パスワードだけでなく本人のみが受け取れる認証コードの入力またはセキュリティキーをデバイスに接続することでようやくアカウントにログインできるというもの。 Twitterでは認証コードの受け取り方法としてSMSと認証ア... 続きを読む

Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は？

2023/02/18 191 users Twitter 有料 2要素認証 ショートメール セキュリティ

Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-facto... 続きを読む

グーグルが政府系ハッカーに狙われている「高リスク」ユーザーにセキュリティキーを無償提供 | TechCrunch Japan

2021/10/09 12 users tag ハッカー 国家ぐるみ 無償 警告

数日前に国家ぐるみのハッカーに狙われていることを何千人というGmailユーザーに警告したGoogle（グーグル）は「高リスク」のユーザー1万人にハードウェアセキュリティキーを無償で提供すると発表した。 この警告はGoogleのThreat Analysis Group（TAG）が送信したもので、1万4000人超のGmailユーザーに対して、ロシアの... 続きを読む

Microsoft、パスワードなしログインの一般提供開始 - ITmedia NEWS

2021/09/15 12 users Microsoft ITmedia News 一般提供開始

Microsoftが「パスワードレスアカウント」を一般ユーザーにも提供開始した。認証アプリ、生体認証、セキュリティキー、メールの確認コードを使うことで、パスワードなしでMicrosoftアカウントにログインできる。 米Microsoftは9月15日（現地時間）、Microsoftアカウントへのパスワードを使わないログイン方法の一般ユー... 続きを読む

2020年アメリカ大統領選でメール流出がなかったのは「物理的なセキュリティキー」の採用による可能性 - GIGAZINE

2020/12/28 11 users GIGAZINE メール流出 採用 可能性

2016年のアメリカ大統領選挙では、民主党候補だったヒラリー・クリントン氏の選挙対策責任者を担当したジョン・ポデスタ氏のメールが流出するなどのサイバー攻撃が起きましたが、2020年のアメリカ大統領選ではこれまでのところ大規模なサイバー攻撃の被害は報告されていません。この理由についてアメリカのニュース専門... 続きを読む

汎用性が魅力。USB-CとNFCに対応したセキュリティキー、YubiKey 5C NFCが海外発売 - Engadget 日本版

2020/09/10 16 users Yubico ＮＦＣ フィッシング USB-C デバイス

セキュリティキーメーカー大手のYubicoが、USB Type-CとNFCに対応した最新セキュリティキーYubiKey 5C NFCを発売しました。価格は55ドル（約5800円）。 セキュリティキーとは、Webサービスなどの2要素認証で利用されるデバイス。これを使う設定にすると、物理的なデバイスがないと認証できないため、フィッシングや中間... 続きを読む

【Windows 10】ときに毎回パスワード入力するよりも安全で手軽なPINや画像でサインインする：Tech TIPS - ＠IT

2020/02/22 11 users Pin Tech TIPS サイン 指紋認証 サインイン

Windows 10では、サインインの認証方法として、パスワード入力の代わりに「Windows Hello顔認証」「Windows Hello指紋認証」「Windows Hello暗証番号（PIN）」「セキュリティキー」「ピクチャパスワード」を使うことができる。ただ、「Windows Hello顔認証」は顔認証対応カメラに、「Windows Hello指紋認証」は指紋認証... 続きを読む

グーグル、オープンソースのセキュリティキープラットフォーム「OpenSK」 - ZDNet Japan

2020/01/31 13 users OpenSK ハードウェアベンダー グーグル オープンソース

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間1月30日、新プロジェクト「OpenSK」をオープンソース化したと発表した。ハードウェアベンダーや愛用者が独自のセキュリティキーを容易に作成できるようになる... 続きを読む

iPhoneユーザーは必ずやろう！iPhoneがGoogleアカウントのセキュリティキーに使用できるようになりました | 男子ハック

2020/01/16 181 users iPhoneユーザー 男子ハック

Googleは1月15日、iPhoneをGoogleアカウントのセキュリティーキーとして設定できるようになったと発表しました。Googleが提供する「Smart Lock」アプリをインストールし、「高度な保護機能」を有効にすることで、iPhoneがセキュリティーキーとして利用可能になります。 Googleアカウントのセキュリティーキーに、iPhone... 続きを読む

“Google アカウント”の2段階認証でiPhoneをセキュリティキーとして利用できるように - 窓の杜

2020/01/16 11 users iPhone 2段階認証 Google アカウント

続きを読む

GitHubの2要素認証がWebAuthnに対応したらしいので触ってみた - r-weblife

2019/08/22 98 users GitHub WebAuthn r-weblife 夢中 実装

どーも、ritouです。 世の中みんながこの話題に夢中かと思います(大げさ)。 github.blog GitHubは以前から2要素認証の方式としてセキュリティキーをサポートしてきました。2015年ですって。 github.blog 今回、その実装がWebAuthnに変更になったということです。 forest.watch.impress.co.jp 将来的には“Windows Hello”... 続きを読む

Yubico、USB-CとLightningコネクタを備えMacやiPhoneで利用可能なセキュリティキー「YubiKey 5Ci」を8月末より発売。 | AAPL Ch.

2019/08/09 15 users iPhone Yubico Lightningコネクタ 発売

YubicoがUSB-CとLightningコネクタを搭載しMacとiPhoneをサポートしたセキュリティキー「YubiKey 5Ci」を発表しています。詳細は以下から。 　スウェーデンのYubico社は現地時間201 続きを読む

MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始：パスワードはもはや時代遅れ - ＠IT

2019/07/12 15 users パブリックプレビュー開始 Microsoft FIDO2

パスワードはもはや時代遅れ：MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始 Microsoftは「Azure Active Directory」（Azure AD）で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。 Microsoftは2019年7月10日（米国... 続きを読む

YubicoがFIPS対応セキュリティキーのリコールを発表 - Engadget 日本版

2019/06/14 16 users Yubico リコール Titanセキュリティキー 発表 交換

Googleは5月、BluetoothタイプのTitanセキュリティキーに不具合があるとして、リコールを発表していましたが、今度はセキュリティキーの有力メーカーであるYubicoがリコールを発表しました。 関連記事： ユーザーは改良版への交換を。GoogleがBluetooth版Titanセキュリティキーをリコール 対象となるのは、連邦情報処理... 続きを読む

GoogleがAndroidのセキュリティキー技術をiPhoneやiPadに開放 | TechCrunch Japan

2019/06/13 13 users iPhone iPad TechCrunch JAPAN

Google（グーグル）は米国時間6月12日、iPhoneやiPadのオーナーがAndroidのセキュリティキーを利用し、サインインの認証が行えることを発表した。 先月、グーグルはAndroid 7.0以降を搭載したデバイスを2段階認証用のセキュリティキーとして使える、新たなBluetoothベースのプロトコルを開発したと発表した。それ以来、... 続きを読む

Googleが安全性のバグが原因でセキュリティキーのTitanをリコール | TechCrunch Japan

2019/05/16 27 users Titan プロトコル リコール Bluetooth グーグル

Google（グーグル）は米国時間5月15日、Bluetoothによるセキュリティキー「Titan」が、物理的に近い場所から攻撃者によってセキュリティを迂回される危険があると発表した。このバグは、「TitanのBluetoothペアリングのプロトコルにおけるセキュリティキーの設定ミス」によるもので、不完全なキーでもフィッシング攻撃を... 続きを読む

Androidスマホをセキュリティキーとして設定する方法 | ライフハッカー［日本版］

2019/05/07 18 users Chrome経由 ライフハッカー 特定 タブレット ブラウザ

Android 7.0以降を搭載したスマホやタブレットを、ウェブサイトへのログイン時にセキュリティキーとして使用できるようになりました。 ただ、現在はGoogleのサイト限定で、Chrome経由でなければなりません。今後、もっと多くのサイトやブラウザがこの機能をサポートしてくれることを願うばかりです。 特定のAndroidデバ... 続きを読む

普通のAndroidスマホをセキュリティキーにするGoogleの新技術 | TechCrunch Japan

2019/04/11 26 users ハードウェア Chromeブラウザー デバイス Google

もうすぐAndroidのスマホは、ハードウェアのセキュリティキーの代わりに、Googleアカウントへの2段階認証アクセスを可能にするデバイスとして使えるようになる。Googleが米国時間4月10日のCloud Nextカンファレンスで発表したところによれば、同社はChromeブラウザーと通信することで、同社のサービスにアクセスするため... 続きを読む

Google、Androidスマホを2段階認証のセキュリティキーにできる機能 - PC Watch

2019/04/11 18 users Google Androidスマホ PC Watch 機能

続きを読む

グーグル、Androidスマホに組み込みのセキュリティキーを使用可能に - CNET Japan

2019/04/10 10 users グーグル ベータ版 CNET Japan アカウント 保護

Googleは、「Android 7.0」以降を搭載するスマートフォンで、組み込みのセキュリティキーを使用できるようになったと発表した。現在提供されているものはベータ版で、2段階認証プロセスによりGoogleアカウントや企業などが利用する「Google Cloud」アカウントなどの保護を強化できるとしている。 「新しいAndroidスマー... 続きを読む

Android 7以上のスマホ、Googleアカウントの二段階認証キーに Bluetooth接続で - ITmedia NEWS

2019/04/11 34 users Bluetooth接続 ITmedia News スマホ

米Googleは4月10日（現地時間）、AndroidスマートフォンをGoogleアカウントにログインするための二段階認証のセキュリティキーとして使えるようにすると発表した。同日からβ版として、「Android 7 Nougat」以降搭載の端末で利用できる。 Googleは2011年から各種Googleサービスを利用するためにアカウントにログインする... 続きを読む

「Android」がFIDO2認定を取得、パスワードなしでログイン可能に - CNET Japan

2019/02/26 22 users Android CNET Japan パスワード 取得 認定

GoogleとFIDO（Fast Identity Online）アライアンスは、スペインのバルセロナで開幕した「Mobile World Congress」で現地時間2月25日、「Android」が「FIDO2」認定を取得したことを発表した。これによってAndroid端末では、パスワードの代わりに指紋認証やセキュリティキーを使ってアカウントにログインすることが可能と... 続きを読む

まもなくiPhoneがパスワードいらずに？ iOS対応「YubiKey」がもたらす物理キー認証の利便性｜WIRED.jp

2019/01/29 108 users Yubikey オンラインアカウント Yubico 利便性

PHOTOGRAPH COURTESY OF YUBICO スウェーデンのセキュリティ企業であるYubicoが、ここ数年でハードウェア認証の分野で身近な存在になってきた。同社の物理的なセキュリティキーである「YubiKey」は、オンラインアカウントの2要素認証における第2要素として機能する。パスワードをまったく使わないことさえも可能だ。これ... 続きを読む

Windows 10の10月アップデートで「FIDO2」セキュリティキーでのMicrosoftアカウントへのログインが可能に - ITmedia NEWS

2018/11/22 24 users OneDrive Bing Outlook FIDO2 標準

ユーザー名とパスワードを入力せずにOutlook、Office、OneDrive、Bing、Skype、Xbox Liveなどのサービスを利用できるようになる。 FIDO2は、W3CのWeb認証仕様とFIDO Allianceのデバイス間連携仕様（CTAP）で構成される。これらの標準を組み合わせることで、パスワードを入力せずに、2段階認証や多要素認証などの認証手段... 続きを読む