パスワード、パスキー、生体認証...どんなユーザー認証にも"詰み"はあり得る - r-weblife

2024/12/19 109 users r-weblife ritou 別件 生体認証 ハスキー

ritouです。 最近何度かパスキー関連の記事を書いていて、こんなコメントをいただくことが増えてきました。 ”もちろんパスキーでも詰んでしまうことはあり得るのですが” そこだよな ”パスキーでも詰んでしまうことはあり得る“話にならん、何言ってんだ？リカバリ方法のないそんなもん使おうと思う訳あらへん。 別件では... 続きを読む

“パスキーでセキュリティー対策強化を”IT業界団体が呼びかけ | NHK

2024/12/12 16 users ハスキー NHK IT業界団体 指紋 フィッシング詐欺

パスワードを入力させて個人情報やお金をだまし取るフィッシング詐欺が相次ぐ中、アメリカのIT大手や日本企業などで作る業界団体が事業者に顔や指紋などの認証を使った「パスキー」を取り入れ、セキュリティー対策を強化するよう呼びかけました。 インターネット上では、メールなどを通じて偽のサイトに誘導し、IDやパス... 続きを読む

X(旧Twitter)アカウントを乗っ取られたけど2日で復旧した話｜sei_0001

2024/12/05 31 users 旧twitter ハッキング 当該アカウント アカウント 時期

はじめにこの記事は、X(旧Twitter)のアカウントを乗っ取られた場合に、私が行った対処法についてまとめたものです。 この場合の「乗っ取り」とは、メールアドレスとパスワードを書き換えられ、当該アカウントにログインできなくなったタイプのハッキングを指します。 また、この記事は2024年9月時点の対応です。時期が違... 続きを読む

【Mac Info】 「パスワード」アプリがすごい！Macのパスワード管理の基本をマスターしよう

2024/12/10 27 users Mac Mac Info アプリ パスワード管理 基本

続きを読む

ネットワークシステムから「パスワードの使用期限は90日です。後30日以内に変更してください」とメッセージが届いたので、この会社のシステム管理者はクビにした方が良いと思う

2024/12/07 109 users クビ ネットワークシステム 使用期限 メッセージ 会社

デゴチ @degochiyakuri セキュリティという最新の技術動向をウォッチし続けなきゃいけない分野の仕事していて、昔ながらの『パスは定期的に変えた方が良い気がする…』というスタイルのままで良いと思う時点でもうダメな気がする。 と、素人が思っているけど実際どうなんかねぇ。 2024-12-06 19:06:07 デゴチ @degochiyak... 続きを読む

長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった？ - YAMDAS現更新履歴

2024/12/01 188 users 偉人 論文 YAMDAS現更新履歴 長年 NIST

stuartschechter.org 米国立標準技術研究所（NIST）の認証に関するガイドライン「NIST SP 800-63」が改訂され、「パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない」というのがようやく周知された。 しかし、「複雑なパスワード」と「定期的なパスワードの変更」が長年推奨されてきたのか。... 続きを読む

その筋のプロが勧める簡単で強力なパスワードの作り方

2024/11/28 13 users 本Tech TIPS たび プロ アカウント 作り方

強力なパスワードの作り方教えます 新しいWebサービスを使おうとすると、アカウントの作成が要求されることがある。そのたびに作成しなければならないパスワードに苦労していないだろうか。同じパスワードでは、漏えいした際に危険だし、Webサイトごとに異なるパスワードを作ると忘れてしまう。そこで本Tech TIPSでは、... 続きを読む

ある団体のHPをボランティアで作って管理してたら「これからは私たちが管理するのでサーバーのパスとIDを渡して」と言われた→自分が作った箇所を削除して渡した

2024/11/25 126 users サーバー バス ボランティア 箇所 団体

ぐるぐーる @gurutto_mawaru ある団体のホームページを無償ボランティアで1から作って管理してたら、向こうから「これからは私たちが管理するのでレンタルサーバーのパスワードとIDを渡してください」とぶしつけに言われて、自分が作った箇所（ほぼ全部）を削除して渡したことあったわ（急に思い出した） x.com/johntana... 続きを読む

「コード決済、相続に苦労」「サブスク請求止められない」困る遺族……“デジタル終活”どうすれば？

2024/11/20 28 users 遺族 サブスク 故人 相続 苦労

「コード決済サービスの相続手続きが、1カ月以上たっても終わらない」「故人が契約したサブスクの請求を止めたいが、IDとパスワードがわからない」 故人の“デジタル遺品”に関するこんな相談が寄せられているとし、国民生活センターが「“デジタル終活”の必要性が高まってきている」と呼び掛けている。 万一の際に、遺族が... 続きを読む

「たよれーる Microsoft 365」一部の管理者アカウントが侵害　データ削除など被害のおそれ

2024/11/19 14 users 侵害 被害 事象 テータ削除 大塚商会

大塚商会は、同社のサポートとMicrosoft 365を組み合わせた「たよれーる Microsoft 365」の一部のユーザーで、複数の海外アドレスから不正アクセスを受けて管理者アカウントが侵害される事象が発生しているとし、ユーザーに注意を呼び掛けている。 「強固なパスワードへの再設定だけでは対策不十分の可能性がある」ため... 続きを読む

2024年版「最もよく使われるパスワード」が公開される、日本企業からは「ニャンまげ」が謎のランクイン

2024/11/14 27 users NordPass ランクイン VPNサービス 日本企業 毎年

VPNサービス・NordVPNによって開発されたパスワードマネージャーのNordPassの公式サイトが、毎年公開している「世界で最もよく使われるパスワード」の2024年版を発表しました。 Top 200 Most Common Passwords | NordPass https://nordpass.com/most-common-passwords-list/ NordPassはセキュリティ企業のNordStellarと... 続きを読む

2024年、最も使われたパスワードは？　“人気パスワードランキング”　海外のセキュリティ企業が公開

2024/11/14 13 users セキュリティ企業 海外 公開 リトアニア 毎年

2024年、最も人気だったパスワードは何か──リトアニアのセキュリティ企業Nord Securityは11月14日までにそんな調査結果を発表した。同社は毎年、個人がよく使っているパスワードランキングを作成しているが、24年は企業が最も使うパスワードランキングも作成。同社は「リスト内の不名誉な受賞者たちを全てチェックして、... 続きを読む

ユーザー名が52文字以上だと「パスワードなしでログインできる」欠陥が3カ月間も存在していたことをOktaが公表

2024/11/05 9 users OKTA ユーザアカウント 一元 欠陥 Okta AD

IDやパスワードなどのユーザアカウントを一元管理するシステムを手がけるOktaが、「ユーザー名が52文字以上だとパスワードによる認証を回避できる脆弱(ぜいじゃく)性」が2024年7月23日から約3カ月間にわたって存在していたと発表しました。 Okta AD/LDAP Delegated Authentication - Username Above 52 Characters Secur... 続きを読む

子供の友達にWi-Fiパスワードを教えないといけない風潮がある

2024/10/27 292 users Wi-Fiパスワード 風潮 Wi-Fi 御時世 パスワード漏洩

子の友達が家に来ると、Wi-Fiのパスワードを聞かれることが多い。 もっぱらSwitchのためであるが、昭和生まれの私は「Wi-Fiのパスワードを教えたらなんかヤバそう…」と考えており教えてない。 具体的にはわからないけど、パスワード漏洩ってリスクがありそうな気がして教える気が全くしない。 しかし、今の御時世は「損... 続きを読む

パスワードを紛失して開けなくなったZIPファイルを30年越しにクラックした方法とは？

2024/10/26 29 users zipファイル CloudFlare ＣＴＯ 方法 解読

CloudflareでCTOを務めるジョン・グラハム＝カミング氏が、30年前のZIPファイルをクラックして解読に成功し、その方法についてブログに記しました。 John Graham-Cumming's blog: Cracking an old ZIP file to help open source the ANC's "Operation Vula" secret crypto code https://blog.jgc.org/2024/09/cracking-o... 続きを読む

欧文の慣習『数行以内では、同じ語を繰り返さずに言い換えるべし』が非効率に見えて有用だった「日本語でもこれはある？」

2024/10/21 336 users 欧文 慣習 エッセイ 学術論文 非効率

Mitchara @Mitchara 欧文には、数行以内に同じ語を繰りかえすなら別語で言い換えよというルールがあり、学術論文ではこれを非効率として排するのだが、実際に学生さんにエッセイやレポートを書いてもらうと、この一見衒学的な慣習は案外バカにできなくて… Mitchara @Mitchara いわゆるバズワードは、その内実を共有して... 続きを読む

「iOS 18」「macOS 15」に登場｜Apple純正「パスワード」アプリは使う価値あり | ライフハッカー・ジャパン

2024/10/13 21 users Apple純正 ライフハッカー・ジャパン iOS 18 登場

著者Pranay Parab - Lifehacker US [原文]翻訳長谷睦（ガリレオ） 2024.10.13 lastupdate Appleは、先日リリースされた「iOS 18」「iPadOS 18」「macOS 15 Sequoia」に、新たに無料のパスワードマネージャーを搭載しました。 シンプルに「パスワード」と名付けられたこのアプリは、ほかの「無料」を謳うパスワードマネー... 続きを読む

「iOS 18.0.1」「iPadOS 18.0.1」が公開 ～iPhone 16で発見された問題や脆弱性に対処／ユーザーが保存したパスワードを「VoiceOver」が読み上げてしまう欠陥など

2024/10/04 11 users VoiceOver 欠陥 脆弱性 対処 iPhone 16

続きを読む

「タリーズ オンラインストア」クレカ情報5万件流出、IDやパスワードなど9万件も　ペイメントアプリ改ざんで

2024/10/03 6 users タリーズ タリーズコーヒージャパン ペイメントアプリ改ざん

タリーズコーヒージャパンは10月3日、直営の通販サイト「タリーズ オンラインストア」が不正アクセスを受けてペイメントアプリが改ざんされ、ユーザーのIDやパスワード9万2685件が流出した可能性があると発表した。 うち、クレジットカード番号を登録していたユーザー5万2958件は、カード番号やセキュリティコードなども... 続きを読む

「定期的に変更するな」　NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表

2024/09/30 287 users NIST 大文字小文字 混在 ガイドライン 改訂版

訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました（2... 続きを読む

「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識

2024/09/26 262 users 混在 記号 セキュリティリスク 数字 NISC

パスワードの安全な管理方法として「定期的にパスワードを変更する」「他人にパスワードを作成させる際に記号や数字を混在させるように求める」といったノウハウを実践している人は多いはず。しかし、これらの管理方法は実はセキュリティリスクの高いもので、内閣サイバーセキュリティセンター(NISC)やアメリカ国立標準... 続きを読む

Googleパスワードマネージャーでパスキーを保存してWindows・macOS・Linux・Androidで同期可能に

2024/09/20 17 users 同期 Android ハスキー 端末間 認証技術

パスワードに代わる認証技術として期待される「パスキー」は、これまでAndroidでのみGoogleパスワードマネージャーに保存可能でしたが、このたびWindows・macOS・Linuxでも保存ができるようになり、OSを越えた端末間での同期が可能になりました。s More users can now save passkeys in Google Password Manager https:/... 続きを読む

Apple Vision Proでユーザーの視線を追跡してパスワードを盗み取る攻撃「GAZEploit」が発見される

2024/09/17 20 users 空間コンピューティングデバイス ひび 二度 Apple 一方

Apple初の空間コンピューティングデバイス「Apple Vision Pro」は、Appleとしては初めてのMR(複合現実)に対応したヘッドセットです。税込60万円近くという高価格帯デバイスな一方で、「ロック解除用のパスコードを忘れると二度と起動できなくなる」「何もしていないのにガラスにヒビが入った」などの不具合も報告されて... 続きを読む

マスターカード、オンライン取引におけるカード番号入力の廃止に注力

2024/08/30 18 users 廃止 スキャン 一環 注力 マスターカード

ミーバック氏によれば、マスターカードは現在、パスワードのようなセキュリティー手段を指紋や顔のスキャンに置き換えるため、この技術の活用を拡大することを計画している。金融業界はオンライン決済における不正行為の問題への対応を続けており、マスターカードの取り組みもその一環だ。オンライン決済での不正行為は2... 続きを読む

「本好きの下剋上」はAWSで喩えると、ルートアカウントの引き継ぎに失敗してインフラ管理ができなくなって前任者が残したメモを巡って壮絶な消耗戦で全員死んだ

2024/08/30 16 users AWS 下剋上 前任者 消耗戦 メモ

Masaki Hara @qnighy 本好きの下剋上の後半はAWSで喩えると、社内でルートアカウントの引き継ぎに失敗してインフラ管理ができなくなった会社で前任者が残したパスワードのメモを巡って壮絶な消耗戦が繰り広げられて全員くたばった後にサポートに問い合わせる話 続きを読む