iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

2024/04/11 31 users iPhone MFA 洪水 Apple Watch 他人

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う：この頃、セキュリティ界隈で 他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」（MFA：多要素認証）と呼ばれる洪水... 続きを読む

iPhoneのWi-FiパスワードをQRコードにする方法。来客時や店舗での共有に便利！

2024/04/08 397 users ルーター Wi-Fi 手書き 背面 iPhone

Wi-FiパスワードはQRコードで共有可能 スマートフォンやパソコンをWi-Fiに接続するとき、パスワードの設定に手間取ることがありませんか？ ルーターの設置場所によっては、背面に記載されたパスワードを確認するのも面倒ですよね。パスワードを変更している場合は、手書きのメモを探すこともあるでしょう。 実は、Wi-Fi... 続きを読む

AI界隈で「オープンソース」が最新のバズワードになっている……って何をいまさら - YAMDAS現更新履歴

2024/04/07 46 users AI界隈 YAMDAS現更新履歴 オープンソース 最新

www.technologyreview.com 日本語版にはまだ翻訳があがってないので取り上げておく。 「テック業界はオープンソース AI のなんたるかで合意できない。それは問題だ――その答えが、このテクノロジーの未来を誰が形作るかを決めるかもしれない」という文章である。記事の冒頭を訳してみよう。 突如として、AI 界隈で「オー... 続きを読む

「無線LAN」驚きの侵入手口とその抑止策

2024/04/07 11 users 侵入手口 抑止策 無線LAN スニッフィング 窃取

無線LANを狙った攻撃手法の中には、単純な手口で、パスワードの窃取やシステム停止などの被害を引き起こすものがある。例えば無線LANのスニッフィング（盗聴）は、一定の知識のある人であれば、簡単な機材を用意するだけで実行できるという。 こうした攻撃による実害を防ぐには、どうすればよいのか。無線LANを狙った主... 続きを読む

第807回　Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp

2024/04/03 19 users 人類 戦い パスワードレス認証 gihyo.jp セキュア

パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うた... 続きを読む

前任からの引継書が『定時までに出社します。出社できないときは休暇の連絡をします』から始まる数百ページの大作だった

2024/03/27 13 users 前任 定時 大作 エンター 休暇

仲村篤子@シンちゃんアンバサダー @aturounakamura 前任からの引継書がヤバかった 『定時までに出社します。出社できないときは休暇の連絡をします。はじめに出社したら、PC（パソコン）の電源を入れます。立ち上がりを確認したらパスワード（〇〇）を入力（ローマ字）し、エンターを押します。上手く立ち上がらないとき... 続きを読む

NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付け

2024/03/25 326 users USBメモリ紛失 USBメモリ NEXCO西日本 氏名 本体

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求め... 続きを読む

GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ

2024/03/11 126 users GitHub リポジトリ 手口 マルウェア 本物

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む

E2EテストでNextAuth認証(OAuthなど)を突破する方法

2024/03/07 72 users OAuth playwright Auth.js 認証方式

NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。 もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む

スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？

2024/03/07 12 users ハスキー パスワードレス 徹底解説 スマホ 暗号鍵

今後、Webサービスから「パスワード」がなくなるかもしれない。というのは、ここ2年ほどで「パスキー」と呼ばれる、スマホやPCのセキュリティ領域に保存した暗号鍵を用いた、より簡単かつ安全な認証方式が普及しつつあるからだ。 「パスキー」を採用したWebサイトが急激に増加している。暗号鍵とスマホやPCの生体認証ロ... 続きを読む

GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に

2024/03/04 5 users GitHub アクセストークン パブリックリポジトリ コード

GitHub、無料のパブリックリポジトリへのプッシュに対しても、コードに書いてはいけないシークレットの検知機能をデフォルトで有効に GitHubは、ソースコード中に書くべきではないパスワードやアクセストークンなどのシークレットを発見し通知してくれる「Secret scanning」機能を、無料のパブリックリポジトリに対する... 続きを読む

【Mac Info】 パスワードに代わる認証方法「パスキー」をAppleデバイスで上手に活用しよう！

2024/03/04 8 users Appleデバイス ハスキー Mac Info 認証方法

続きを読む

パスワードは古い？｢パスキー｣の導入企業が急増

2024/02/23 50 users ハスキー 古い 導入企業

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕ 続きを読む

ホテルのフリーWi-Fiに接続したらFacebookとInstagramに不正アクセスされてパスワードまで書き換えられた

2024/02/05 247 users Instagram Facebook フリーWi-Fi

とりみカフェ＠教育＝鳥育🐥✨ @torimicafe 全国で鳥好き様を増やす為#鳥 #インコ #bird に関係する事に積極的に絡み中🐥日本初！鳥モチーフカフェを神戸で運営🐥鳥好き様 ＃相互フォロー/インコアイスは西武渋谷店と当店✨マツコの知らない世界など出演 →愛玩動物飼養管理士.ペット共生住宅管理士.保育士、調理師等々鳥... 続きを読む

パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは？

2024/02/03 19 users ハードウェア ソフトウェア Hashcat 構築 クラック

Hashcatのようなパスワード復元ツールは、パスワードのクラックや解析を行うことが可能で、サイバーセキュリティの観点から用いられることがあります。セキュリティ企業のSEVN-Xが、優れたパスワードクラッカーを構築するために必要なハードウェアやソフトウェアについて紹介しています。 How to Build a Password Crack... 続きを読む

この小さなタグが｢パスワード多すぎ問題｣を解決するかもしれない

2024/01/30 17 users タグ 小暮ひさ 流用 リスキー 現代

この小さなタグが｢パスワード多すぎ問題｣を解決するかもしれない2024.01.30 20:005,123 小暮ひさのり 全部覚えてられんもんね…。 さまざまなサービス、システムが展開されている現代。それらにログインするにしても、パスワードの流用はリスキー。サービスごとに異なるパスワードを利用することが推奨されています。 で... 続きを読む

危険なパスワードのランキングから分かる弱さの共通点、強固でも使い回しは避けよう

2024/01/28 7 users 使い回し 共通点 ランキング 餌食 生年月日

パスワードが弱ければ不正ログインの餌食になってしまう。図1は弱いパスワードの特徴。いずれも当たり前のことばかりだが、あなたのパスワードは該当しないだろうか？ 図1 パスワードは単純で短いほど危険。特に英単語や生年月日など推測されやすい文字列はもってのほかだ。仮に強固なパスワードでも、複数のサービスで... 続きを読む

パスキー対応における2つの段階と必要な機能

2024/01/28 19 users 段階 パスキー対応 機能 ritou フィッシング

パスキー対応 という記事を見ると フィッシング耐性があるパスワードレスな世界が来る！ と期待を抱き、冷静に考えて パスワードが残ってるうちはリスクは残ってるしフィッシングにもやられるし何にもかわらねぇじゃねーか と遠い目をしてしまう皆さん、こんにちは。 ritou です。 いきなり一気に進むわけがないだろ。と... 続きを読む

X(旧Twitter)がログイン手段の1つとして「パスキー」のサポートを開始

2024/01/24 9 users 旧twitter iOSユーザー 標準規格 ハスキー サイン

パスワードなしでサインインできる認証システムの標準規格「パスキー」を、X(旧Twitter)がサポートすることになりました。まずは「アメリカのiOSユーザー」向けに提供がスタートしています。 Today we’re excited to launch Passkeys as a login option for our US-based users on iOS! A passkey is a new, easy to use... 続きを読む

パスワードはおしまい！　認証はパスキーでやろう

2024/01/21 481 users 古来 おしまい FIDO Alliance 懸念 セキュリティ

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ（複雑で長い文字列、90日でパスワード変更など）が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む

スマホのパスワードを忘れたお父さんが全パターンを試すという無謀な試みに挑戦した結果「無意識の勝利」

2024/01/14 18 users 勝利 全パターン スマホ 結果 お父さん

Y,Sayaka. @587371839b これ、38万9112通りあるから人力での検証はしねる >Androidのパターン認証は、一筆書きで9つのポイントから4つ以上のポイントを使うもので38万9112通りあるとされ、 toyokeizai.net/articles/-/327… twitter.com/verytanoshii/s… 2024-01-13 08:41:51 リンク 東洋経済オンライン スマホの画面ロッ... 続きを読む

パスワード変更後も継続してGoogleアカウントを侵害できるエクスプロイト、実装するマルウェアが増加 | スラド セキュリティ

2024/01/06 9 users エクスプロイト スラド CloudSEK トークン マルウェア

パスワードを変更しても攻撃者による Google サービスへのアクセスを可能にするエクスプロイトが10月に公開されたが、このエクスプロイトを組み込んだ情報窃取型マルウェアが急速に広がっているそうだ (CloudSEK のブログ記事、 The Register の記事)。 エクスプロイトの仕組みは、トークンを改ざんして永続的な Google ... 続きを読む

Excelでのパスワード管理に問題あり、OneDriveの「個人用Vault」で解決しよう

2024/01/05 7 users 妙案 OneDrive Excel ファイル 表形式

パスワードをExcelで管理するのは妙案だ。表形式なら一覧性が高く、扱いやすいし検索も可能。ただし問題もある。それは、ファイルが盗まれたときと、パソコンが壊れたときだ（図1）。 続きを読む

「LastPass」が12文字以上のパスワードを強制すると発表、ロックアウトされて詰む可能性があるため注意

2024/01/05 14 users LastPass セキュリティ パスワードマネージャー 事件

by Focal Foto スマートフォンアプリやブラウザ拡張機能としてリリースされている「LastPass」は、1つのマスターパスワードを覚えておくだけでさまざまなサイトのIDとパスワードを管理できる人気のパスワードマネージャーですが、過去にはソースコードや個人情報などが流出する事件が起きたことがあります。セキュリティ... 続きを読む

上層部が突然セキュリティ意識に目覚め、PCのパスワードを大小小文字記号数字含む16字以上にしろとのお触れ→みんなパスワードを付箋に書いてセキュリティレベルが悪化する事態に

2023/12/29 22 users セキュリティレベル 付箋 古川 furukawa1917 事態

古川 @furukawa1917 弊社、上層部が突然セキュリティ意識に目覚めたのか、パソコンのパスワードを大文字小文字記号数字を含む16文字以上にしろとお触れが出たので、当然覚えられずみんなパスワードを付箋に書いてテーブルに貼ってセキュリティレベルが大幅に悪化するという人間工学の実地試験のようになっている 2023-12... 続きを読む