YubiKey 5にサイドチャネル攻撃でセキュリティが破られる脆弱性が見つかる、バージョン5.7より前のYubiKeyは永久に危険との勧告

2024/09/04 14 users Yubikey 勧告 サイドチャネル攻撃 ファームウェア 攻撃

FIDO認証のセキュリティキーとして人気のYubiKeyに脆弱(ぜいじゃく)性があることが判明したと、セキュリティ企業のNinjaLabが発表しました。脆弱性を突いた攻撃には高度な知識と高価な設備が必要ですが、YubiKeyはファームウェアの更新ができないため、バージョン5.7より前の製品はすべて永久に脆弱なままとなります。 S... 続きを読む

グーグル、量子耐性のあるFIDO2セキュリティキーの実装を公開

2023/08/18 9 users グーグル 実装 ドングル セキュ OpenSK

Googleは米国時間8月15日、量子耐性暗号の導入に向けて取り組む中、オープンソースのセキュリティキーファームウェア「OpenSK」の一部として、量子耐性FIDO2セキュリティキーの実装を公開したと発表した。 セキュリティキーは、コンピューターやスマートフォンに接続する小さなドングルで、アカウント認証のためのセキュ... 続きを読む

TwitterがSMSの2段階認証を有料化。無課金ユーザーは自動無効化されるため設定変更を

2023/02/18 10 users Twitter SMS 無課金ユーザー デバイス 自動

アカウント乗っ取りに最も有効な対策の1つが2段階認証です。 2段階認証はメールアドレスや電話番号、パスワードだけでなく本人のみが受け取れる認証コードの入力またはセキュリティキーをデバイスに接続することでようやくアカウントにログインできるというもの。 Twitterでは認証コードの受け取り方法としてSMSと認証ア... 続きを読む

Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は？

2023/02/18 191 users Twitter 有料 2要素認証 ショートメール セキュリティ

Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-facto... 続きを読む

Apple IDで物理的なセキュリティキーを二要素認証として設定する方法＆解除する方法まとめ

2023/01/24 9 users iOS FIDO iPadOS 物理セキュリティキー 手間

2023年1月23日にAppleがリリースしたiOSやiPadOS、macOS向けのアップデートでは、Apple IDへのサインイン時にFIDOに準拠した物理セキュリティキーを利用できるようになりました。セキュリティキーによるログインはセキュリティを強固にするだけでなく、SMS認証の手間からも解放されるので非常にお役立ち。そこで、実際に... 続きを読む

グーグルが政府系ハッカーに狙われている「高リスク」ユーザーにセキュリティキーを無償提供 | TechCrunch Japan

2021/10/09 12 users tag ハッカー 国家ぐるみ 無償 警告

数日前に国家ぐるみのハッカーに狙われていることを何千人というGmailユーザーに警告したGoogle（グーグル）は「高リスク」のユーザー1万人にハードウェアセキュリティキーを無償で提供すると発表した。 この警告はGoogleのThreat Analysis Group（TAG）が送信したもので、1万4000人超のGmailユーザーに対して、ロシアの... 続きを読む

Microsoft、パスワードなしログインの一般提供開始 - ITmedia NEWS

2021/09/15 12 users Microsoft ITmedia News 一般提供開始

Microsoftが「パスワードレスアカウント」を一般ユーザーにも提供開始した。認証アプリ、生体認証、セキュリティキー、メールの確認コードを使うことで、パスワードなしでMicrosoftアカウントにログインできる。 米Microsoftは9月15日（現地時間）、Microsoftアカウントへのパスワードを使わないログイン方法の一般ユー... 続きを読む

SSH越しでのGitHub操作にセキュリティキーが利用可能に--2021年中にパスワードを廃止へ - ZDNet Japan

2021/05/12 7 users セキュリティエンジニア GitHub Git 翻訳校正 廃止

Charlie Osborne （Special to ZDNet.com） 翻訳校正： 編集部 2021-05-12 13:11 GitHubは、アカウントの侵害を防ぐために、SSH越しでのGitの操作にセキュリティキーによる認証を利用できるようにしたと発表した。 GitHubのセキュリティエンジニアであるKevin Jones氏は、米国時間5月10日に投稿したブログ投稿で、SSH越... 続きを読む

2020年アメリカ大統領選でメール流出がなかったのは「物理的なセキュリティキー」の採用による可能性 - GIGAZINE

2020/12/28 11 users GIGAZINE メール流出 採用 可能性

2016年のアメリカ大統領選挙では、民主党候補だったヒラリー・クリントン氏の選挙対策責任者を担当したジョン・ポデスタ氏のメールが流出するなどのサイバー攻撃が起きましたが、2020年のアメリカ大統領選ではこれまでのところ大規模なサイバー攻撃の被害は報告されていません。この理由についてアメリカのニュース専門... 続きを読む

汎用性が魅力。USB-CとNFCに対応したセキュリティキー、YubiKey 5C NFCが海外発売 - Engadget 日本版

2020/09/10 16 users Yubico ＮＦＣ フィッシング USB-C デバイス

セキュリティキーメーカー大手のYubicoが、USB Type-CとNFCに対応した最新セキュリティキーYubiKey 5C NFCを発売しました。価格は55ドル（約5800円）。 セキュリティキーとは、Webサービスなどの2要素認証で利用されるデバイス。これを使う設定にすると、物理的なデバイスがないと認証できないため、フィッシングや中間... 続きを読む

【Windows 10】ときに毎回パスワード入力するよりも安全で手軽なPINや画像でサインインする：Tech TIPS - ＠IT

2020/02/22 11 users Pin Tech TIPS サイン 指紋認証 サインイン

Windows 10では、サインインの認証方法として、パスワード入力の代わりに「Windows Hello顔認証」「Windows Hello指紋認証」「Windows Hello暗証番号（PIN）」「セキュリティキー」「ピクチャパスワード」を使うことができる。ただ、「Windows Hello顔認証」は顔認証対応カメラに、「Windows Hello指紋認証」は指紋認証... 続きを読む

グーグル、オープンソースのセキュリティキープラットフォーム「OpenSK」 - ZDNet Japan

2020/01/31 13 users OpenSK ハードウェアベンダー グーグル オープンソース

印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます Googleは米国時間1月30日、新プロジェクト「OpenSK」をオープンソース化したと発表した。ハードウェアベンダーや愛用者が独自のセキュリティキーを容易に作成できるようになる... 続きを読む

iPhoneユーザーは必ずやろう！iPhoneがGoogleアカウントのセキュリティキーに使用できるようになりました | 男子ハック

2020/01/16 181 users iPhoneユーザー 男子ハック

Googleは1月15日、iPhoneをGoogleアカウントのセキュリティーキーとして設定できるようになったと発表しました。Googleが提供する「Smart Lock」アプリをインストールし、「高度な保護機能」を有効にすることで、iPhoneがセキュリティーキーとして利用可能になります。 Googleアカウントのセキュリティーキーに、iPhone... 続きを読む

「iPhone」がセキュリティキー代わりに--「Google Smart Lock」アプリに新機能 - CNET Japan

2020/01/16 5 users iPhone CNET Japan アプリ 新機能

2020年には、2段階認証技術を使ってもスマートフォンユーザーのアカウントをすべてのリスクから完全に保護することはできないだろう。それでも2段階認証は、ある程度の助けにはなる。ユーザーのスマートフォンにテキストメッセージで認証コードを送信するという方法は何もしないよりはましだが、しかしそのやり方では「S... 続きを読む

“Google アカウント”の2段階認証でiPhoneをセキュリティキーとして利用できるように - 窓の杜

2020/01/16 11 users iPhone 2段階認証 Google アカウント

続きを読む

iPhoneをGoogleアカウントへのログイン認証のセキュリティキーとして利用可能に - ITmedia Mobile

2020/01/15 6 users iPhone Bluetooth iPhoneアプリ Mac

米GoogleのiPhoneアプリ「Google Smart Lock」が1月13日にアップデートし、iPhoneをGoogleアカウントへの二段階認証ログインのためのセキュリティキーとして利用できるようになった。 利用するには、iOS 10以降で最新版のGoogle Smart LockをインストールしたiPhoneと、ログインする側の端末（PC、Macなど）もBluetooth... 続きを読む

GitHubの2要素認証がWebAuthnに対応したらしいので触ってみた - r-weblife

2019/08/22 98 users GitHub WebAuthn r-weblife 夢中 実装

どーも、ritouです。 世の中みんながこの話題に夢中かと思います(大げさ)。 github.blog GitHubは以前から2要素認証の方式としてセキュリティキーをサポートしてきました。2015年ですって。 github.blog 今回、その実装がWebAuthnに変更になったということです。 forest.watch.impress.co.jp 将来的には“Windows Hello”... 続きを読む

Yubico、USB-CとLightningコネクタを備えMacやiPhoneで利用可能なセキュリティキー「YubiKey 5Ci」を8月末より発売。 | AAPL Ch.

2019/08/09 15 users iPhone Yubico Lightningコネクタ 発売

YubicoがUSB-CとLightningコネクタを搭載しMacとiPhoneをサポートしたセキュリティキー「YubiKey 5Ci」を発表しています。詳細は以下から。 　スウェーデンのYubico社は現地時間201 続きを読む

MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始：パスワードはもはや時代遅れ - ＠IT

2019/07/12 15 users パブリックプレビュー開始 Microsoft FIDO2

パスワードはもはや時代遅れ：MicrosoftがAzure ADで「FIDO2」対応、パブリックプレビュー開始 Microsoftは「Azure Active Directory」（Azure AD）で、「FIDO2」セキュリティキーのサポート機能のパブリックプレビュー版の提供を開始した。パスワードレス認証がまた一歩前進した形だ。 Microsoftは2019年7月10日（米国... 続きを読む

YubicoがFIPS対応セキュリティキーのリコールを発表 - Engadget 日本版

2019/06/14 16 users Yubico リコール Titanセキュリティキー 発表 交換

Googleは5月、BluetoothタイプのTitanセキュリティキーに不具合があるとして、リコールを発表していましたが、今度はセキュリティキーの有力メーカーであるYubicoがリコールを発表しました。 関連記事： ユーザーは改良版への交換を。GoogleがBluetooth版Titanセキュリティキーをリコール 対象となるのは、連邦情報処理... 続きを読む

GoogleがAndroidのセキュリティキー技術をiPhoneやiPadに開放 | TechCrunch Japan

2019/06/13 13 users iPhone iPad TechCrunch JAPAN

Google（グーグル）は米国時間6月12日、iPhoneやiPadのオーナーがAndroidのセキュリティキーを利用し、サインインの認証が行えることを発表した。 先月、グーグルはAndroid 7.0以降を搭載したデバイスを2段階認証用のセキュリティキーとして使える、新たなBluetoothベースのプロトコルを開発したと発表した。それ以来、... 続きを読む

Googleが安全性のバグが原因でセキュリティキーのTitanをリコール | TechCrunch Japan

2019/05/16 27 users Titan プロトコル リコール Bluetooth グーグル

Google（グーグル）は米国時間5月15日、Bluetoothによるセキュリティキー「Titan」が、物理的に近い場所から攻撃者によってセキュリティを迂回される危険があると発表した。このバグは、「TitanのBluetoothペアリングのプロトコルにおけるセキュリティキーの設定ミス」によるもので、不完全なキーでもフィッシング攻撃を... 続きを読む

Androidスマホをセキュリティキーとして設定する方法 | ライフハッカー［日本版］

2019/05/07 18 users Chrome経由 ライフハッカー 特定 タブレット ブラウザ

Android 7.0以降を搭載したスマホやタブレットを、ウェブサイトへのログイン時にセキュリティキーとして使用できるようになりました。 ただ、現在はGoogleのサイト限定で、Chrome経由でなければなりません。今後、もっと多くのサイトやブラウザがこの機能をサポートしてくれることを願うばかりです。 特定のAndroidデバ... 続きを読む

普通のAndroidスマホをセキュリティキーにするGoogleの新技術 | TechCrunch Japan

2019/04/11 26 users ハードウェア Chromeブラウザー デバイス Google

もうすぐAndroidのスマホは、ハードウェアのセキュリティキーの代わりに、Googleアカウントへの2段階認証アクセスを可能にするデバイスとして使えるようになる。Googleが米国時間4月10日のCloud Nextカンファレンスで発表したところによれば、同社はChromeブラウザーと通信することで、同社のサービスにアクセスするため... 続きを読む

Google、Androidスマホを2段階認証のセキュリティキーにできる機能 - PC Watch

2019/04/11 18 users Google Androidスマホ PC Watch 機能

続きを読む