｢PCを起動するたびにパスワード入力｣の手間から開放してくれたのは、極小サイズのコレだった

2024/05/02 10 users 手間 たび コレ 極小サイズ パスワード入力

意外と多いPCのパスワード入力にまつわるストレス。立ち上げるたびにパスワードやPINを打ち込んだり、カフェなどで私用のPCを開くときに、キーボードでパスワードを打ち込むのが周りから見えてしまうのも気がかりでした。 続きを読む

複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう

2024/05/02 251 users GeForce RTX MD5ハッシュ 1時間以内 8文字

続きを読む

Apple IDが突然ログアウト、パスワードリセットを求められる現象の報告相次ぐ | テクノエッジ TechnoEdge

2024/04/28 23 users サイエンス ガジェット全般 Autoblog日本版 宇宙 電気

ガジェット全般、サイエンス、宇宙、音楽、モータースポーツetc... 電気・ネットワーク技術者。実績媒体Engadget日本版, Autoblog日本版, Forbes JAPAN他 多数のアップル製品ユーザーが、突然Apple IDからログアウトされ、ログインしようとするとパスワードをリセットするよう求められる事例の報告がSNSなどに相次いでい... 続きを読む

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う

2024/04/11 31 users iPhone MFA 洪水 Apple Watch 他人

iPhoneやApple Watchを襲う「MFA爆弾」相次ぐ　パスワードリセット通知を大量送付、乗っ取りを狙う：この頃、セキュリティ界隈で 他人のiPhoneやApple Watchを狙ってパスワードのリセット通知を大量に送り付けるフィッシング詐欺攻撃が相次いで報告されている。「MFA爆弾」「MFA疲労」（MFA：多要素認証）と呼ばれる洪水... 続きを読む

iPhoneのWi-FiパスワードをQRコードにする方法。来客時や店舗での共有に便利！

2024/04/08 397 users ルーター Wi-Fi 手書き 背面 iPhone

Wi-FiパスワードはQRコードで共有可能 スマートフォンやパソコンをWi-Fiに接続するとき、パスワードの設定に手間取ることがありませんか？ ルーターの設置場所によっては、背面に記載されたパスワードを確認するのも面倒ですよね。パスワードを変更している場合は、手書きのメモを探すこともあるでしょう。 実は、Wi-Fi... 続きを読む

AI界隈で「オープンソース」が最新のバズワードになっている……って何をいまさら - YAMDAS現更新履歴

2024/04/07 46 users AI界隈 YAMDAS現更新履歴 オープンソース 最新

www.technologyreview.com 日本語版にはまだ翻訳があがってないので取り上げておく。 「テック業界はオープンソース AI のなんたるかで合意できない。それは問題だ――その答えが、このテクノロジーの未来を誰が形作るかを決めるかもしれない」という文章である。記事の冒頭を訳してみよう。 突如として、AI 界隈で「オー... 続きを読む

「無線LAN」驚きの侵入手口とその抑止策

2024/04/07 11 users 侵入手口 抑止策 無線LAN スニッフィング 窃取

無線LANを狙った攻撃手法の中には、単純な手口で、パスワードの窃取やシステム停止などの被害を引き起こすものがある。例えば無線LANのスニッフィング（盗聴）は、一定の知識のある人であれば、簡単な機材を用意するだけで実行できるという。 こうした攻撃による実害を防ぐには、どうすればよいのか。無線LANを狙った主... 続きを読む

第807回　Vaultwardenでパスワードをセキュアに管理しよう | gihyo.jp

2024/04/03 19 users 人類 戦い パスワードレス認証 gihyo.jp セキュア

パスワードの安全な管理は頭の痛い問題ですよね。そもそも今時であれば、パスワードレス認証に移行すべきではあるのでしょう。ですが世の中のサービスすべてが、すぐにパスワードレス認証に対応してくれるわけでもありません。まだまだしばらく人類とパスワードの戦いは続きそうです。 パスワードを少しでも安全に使うた... 続きを読む

前任からの引継書が『定時までに出社します。出社できないときは休暇の連絡をします』から始まる数百ページの大作だった

2024/03/27 13 users 前任 定時 大作 エンター 休暇

仲村篤子@シンちゃんアンバサダー @aturounakamura 前任からの引継書がヤバかった 『定時までに出社します。出社できないときは休暇の連絡をします。はじめに出社したら、PC（パソコン）の電源を入れます。立ち上がりを確認したらパスワード（〇〇）を入力（ローマ字）し、エンターを押します。上手く立ち上がらないとき... 続きを読む

NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付け

2024/03/25 326 users USBメモリ紛失 USBメモリ NEXCO西日本 氏名 本体

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求め... 続きを読む

GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ

2024/03/11 126 users GitHub リポジトリ 手口 マルウェア 本物

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む

E2EテストでNextAuth認証(OAuthなど)を突破する方法

2024/03/07 72 users OAuth playwright Auth.js 認証方式

NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。 もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む

スマホの新認証方式「パスキー」を徹底解説　今後は“パスワードレス”が当たり前に？

2024/03/07 12 users ハスキー パスワードレス 徹底解説 スマホ 暗号鍵

今後、Webサービスから「パスワード」がなくなるかもしれない。というのは、ここ2年ほどで「パスキー」と呼ばれる、スマホやPCのセキュリティ領域に保存した暗号鍵を用いた、より簡単かつ安全な認証方式が普及しつつあるからだ。 「パスキー」を採用したWebサイトが急激に増加している。暗号鍵とスマホやPCの生体認証ロ... 続きを読む

パスワードは古い？｢パスキー｣の導入企業が急増

2024/02/23 50 users ハスキー 古い 導入企業

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕ 続きを読む

ホテルのフリーWi-Fiに接続したらFacebookとInstagramに不正アクセスされてパスワードまで書き換えられた

2024/02/05 247 users Instagram Facebook フリーWi-Fi

とりみカフェ＠教育＝鳥育🐥✨ @torimicafe 全国で鳥好き様を増やす為#鳥 #インコ #bird に関係する事に積極的に絡み中🐥日本初！鳥モチーフカフェを神戸で運営🐥鳥好き様 ＃相互フォロー/インコアイスは西武渋谷店と当店✨マツコの知らない世界など出演 →愛玩動物飼養管理士.ペット共生住宅管理士.保育士、調理師等々鳥... 続きを読む

パスワードクラッキング用PCの構築に必要なハードウェアやソフトウェアとは？

2024/02/03 19 users ハードウェア ソフトウェア Hashcat 構築 クラック

Hashcatのようなパスワード復元ツールは、パスワードのクラックや解析を行うことが可能で、サイバーセキュリティの観点から用いられることがあります。セキュリティ企業のSEVN-Xが、優れたパスワードクラッカーを構築するために必要なハードウェアやソフトウェアについて紹介しています。 How to Build a Password Crack... 続きを読む

この小さなタグが｢パスワード多すぎ問題｣を解決するかもしれない

2024/01/30 17 users タグ 小暮ひさ 流用 リスキー 現代

この小さなタグが｢パスワード多すぎ問題｣を解決するかもしれない2024.01.30 20:005,123 小暮ひさのり 全部覚えてられんもんね…。 さまざまなサービス、システムが展開されている現代。それらにログインするにしても、パスワードの流用はリスキー。サービスごとに異なるパスワードを利用することが推奨されています。 で... 続きを読む

パスキー対応における2つの段階と必要な機能

2024/01/28 19 users 段階 パスキー対応 機能 ritou フィッシング

パスキー対応 という記事を見ると フィッシング耐性があるパスワードレスな世界が来る！ と期待を抱き、冷静に考えて パスワードが残ってるうちはリスクは残ってるしフィッシングにもやられるし何にもかわらねぇじゃねーか と遠い目をしてしまう皆さん、こんにちは。 ritou です。 いきなり一気に進むわけがないだろ。と... 続きを読む

パスワードはおしまい！　認証はパスキーでやろう

2024/01/21 481 users 古来 おしまい FIDO Alliance 懸念 セキュリティ

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ（複雑で長い文字列、90日でパスワード変更など）が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む

スマホのパスワードを忘れたお父さんが全パターンを試すという無謀な試みに挑戦した結果「無意識の勝利」

2024/01/14 18 users 勝利 全パターン スマホ 結果 お父さん

Y,Sayaka. @587371839b これ、38万9112通りあるから人力での検証はしねる >Androidのパターン認証は、一筆書きで9つのポイントから4つ以上のポイントを使うもので38万9112通りあるとされ、 toyokeizai.net/articles/-/327… twitter.com/verytanoshii/s… 2024-01-13 08:41:51 リンク 東洋経済オンライン スマホの画面ロッ... 続きを読む

「LastPass」が12文字以上のパスワードを強制すると発表、ロックアウトされて詰む可能性があるため注意

2024/01/05 14 users LastPass セキュリティ パスワードマネージャー 事件

by Focal Foto スマートフォンアプリやブラウザ拡張機能としてリリースされている「LastPass」は、1つのマスターパスワードを覚えておくだけでさまざまなサイトのIDとパスワードを管理できる人気のパスワードマネージャーですが、過去にはソースコードや個人情報などが流出する事件が起きたことがあります。セキュリティ... 続きを読む

上層部が突然セキュリティ意識に目覚め、PCのパスワードを大小小文字記号数字含む16字以上にしろとのお触れ→みんなパスワードを付箋に書いてセキュリティレベルが悪化する事態に

2023/12/29 22 users セキュリティレベル 付箋 古川 furukawa1917 事態

古川 @furukawa1917 弊社、上層部が突然セキュリティ意識に目覚めたのか、パソコンのパスワードを大文字小文字記号数字を含む16文字以上にしろとお触れが出たので、当然覚えられずみんなパスワードを付箋に書いてテーブルに貼ってセキュリティレベルが大幅に悪化するという人間工学の実地試験のようになっている 2023-12... 続きを読む

任天堂も「パスキー」対応　もうパスワードは使わない - 日本経済新聞

2023/12/21 12 users 生体認証 任天堂 標準規格 普及 長年

長年にわたり危険性が指摘されているパスワード。導入コストの低さや分かりやすさなどにより広く使われ続けている。だがここに来て、パスワードレス認証の利用環境が整いつつある。標準規格「パスキー」が定められ、準拠する機器が相次いで登場。生体認証に対応したスマートフォンなどの普及もパスキーを後押しする。パ... 続きを読む

「GitHubにクレデンシャルを書くなソング」　GitHub Japanが公開　話題の「Suno AI」を早速活用

2023/12/14 19 users クレデンシャル GitHub GitHubユーザー ソング

GitHub Japanは12月14日、「クレデンシャルをGitHubに書くなソング　～書くならPushProtectionしろ～」を公開した。といっても何のことか分からないと思うので、取りあえず聞いてみてほしい。 GitHubユーザーなら分かると思うが、そうでなければ何のこっちゃ、だろう。順に説明すると、クレデンシャルとはIDやパスワード... 続きを読む

ドコモが「パスキー」を導入してフィッシング被害報告が0件に　パスワードレス認証の効果

2023/12/09 244 users ドコモ パスワードレス認証 ハスキー 効果 ０件

パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。 パスワードを使わないパスワードレス認証であるパスキーを推... 続きを読む