タグ パスワード
人気順 5 users 10 users 50 users 500 users 1000 users複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう
2024/05/02
251 users
GeForce RTX
MD5ハッシュ
1時間以内
8文字
iPhoneのWi-FiパスワードをQRコードにする方法。来客時や店舗での共有に便利!
2024/04/08
397 users
ルーター
Wi-Fi
手書き
背面
iPhone
Wi-FiパスワードはQRコードで共有可能 スマートフォンやパソコンをWi-Fiに接続するとき、パスワードの設定に手間取ることがありませんか? ルーターの設置場所によっては、背面に記載されたパスワードを確認するのも面倒ですよね。パスワードを変更している場合は、手書きのメモを探すこともあるでしょう。 実は、Wi-Fi... 続きを読む
NEXCO西日本がUSBメモリ紛失 データは暗号化済……ただしパスワードは本体に貼り付け
2024/03/25
326 users
USBメモリ紛失
USBメモリ
NEXCO西日本
氏名
本体
西日本高速道路(NEXCO西日本)は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求め... 続きを読む
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
2024/03/11
126 users
GitHub
リポジトリ
手口
マルウェア
本物
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む
ホテルのフリーWi-Fiに接続したらFacebookとInstagramに不正アクセスされてパスワードまで書き換えられた
2024/02/05
247 users
Instagram
Facebook
フリーWi-Fi
とりみカフェ@教育=鳥育🐥✨ @torimicafe 全国で鳥好き様を増やす為#鳥 #インコ #bird に関係する事に積極的に絡み中🐥日本初!鳥モチーフカフェを神戸で運営🐥鳥好き様 #相互フォロー/インコアイスは西武渋谷店と当店✨マツコの知らない世界など出演 →愛玩動物飼養管理士.ペット共生住宅管理士.保育士、調理師等々鳥... 続きを読む
パスワードはおしまい! 認証はパスキーでやろう
2024/01/21
481 users
古来
おしまい
FIDO Alliance
懸念
セキュリティ
はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ(複雑で長い文字列、90日でパスワード変更など)が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む
ドコモが「パスキー」を導入してフィッシング被害報告が0件に パスワードレス認証の効果
2023/12/09
244 users
ドコモ
パスワードレス認証
ハスキー
効果
0件
パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。 パスワードを使わないパスワードレス認証であるパスキーを推... 続きを読む
物理カード「PassCard」を使えば、複雑なパスワードを何パターン作っても、忘れることなく安全に管理できる! | ライフハッカー・ジャパン
2023/11/06
299 users
セキュリティツール
ハッキング
アナログ
最適解
手法
そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。 「PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。 アナログを経由すればハッキングは怖くな... 続きを読む
パスキーとは--パスワードに代わる認証方法の基礎
2023/10/24
163 users
ハスキー
基礎
認証方法
オンラ
パスワードマネージャー
おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラ... 続きを読む
パスキーが快適すぎる - yigarashiのブログ
2023/10/13
487 users
本腰
yigarashi
認証方式
パスワードレス
ブラウザ
パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密... 続きを読む
パスキー|ニンテンドーアカウント サポート|Nintendo
2023/09/20
266 users
ニンテンドーアカウント
生体認証
ハスキー
認証
機器
「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報(キー)を生体認証(指紋・顔)などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む
パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita
2023/09/17
312 users
select
$sql
Qiita
SQLインジェクション
SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます(私の本でも取り上げています)。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む
Oktaが無料のパスワードマネージャ「Okta Personal」を公開
2023/08/30
117 users
パスワードマネージャ
OKTA
プラグイン
自動生成
保存
ID管理サービスや認証サービスなどを提供しているOktaが、個人向けのパスワードマネージャ「Okta Personal」を公開しました。 Okta PersonalはWebブラウザのプラグインなどと組み合わせて利用することで、Webサイトごとのパスワードの自動生成、パスワードの保存、ログイン時のIDとパスワードの自動入力などを行ってくれ... 続きを読む
「推測されやすい」パスワードを入力させないためにフロントエンドエンジニアができること
2023/08/27
146 users
フロントエンドエンジニア
2023/08/26(土)に開催された Frontend Nagoya #11 のセッションで使用したスライド資料です。 続きを読む
何故パスワードをハッシュ化して保存するだけでは駄目なのか? - NRIネットコムBlog
2023/08/18
407 users
漏洩
事実誤認
NRIネットコムBlog
認証
最初
不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 パスワードのハッシュ化 まず最初にパスワードの保存方法で... 続きを読む
ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita
2023/08/17
898 users
Qiita
pictBLand
pictSQUARE
中略
pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた(中略)パスワードはMD5によるハッシュ化は行われているものの... 続きを読む
とあるスタバに来たら、レシートについているパスワードを入れないとトイレに入れない方式になっていた「これ、特に観光地の店舗に多い」
2023/07/22
225 users
レシート
スタバ
方式
トイレ
観光地
[2023/07/21更新]本日深夜頃からTwitter API不具合の影響でツイート取得・ログイン等が使えない状態でしたが、現在は復旧済みです。 続きを読む
「息子の友人がWi-Fiを勝手に使う事件」で夫が息子にした喩えが子によく響いた話「銀行口座を教えるようなもの」
2023/05/14
318 users
フレンド
ひとみ
Wi-Fi
友だち
1024kinako
🥟ひとみ🥟 @1024kinako @niko25_nikorin 息子の友だち💢💢💢 娘があつ森やってるのを見る→「金のジョウロ持ってる?僕のあげるよ!フレンドになろ!」→「あーネット繋いでないとフレンドになれない」→ここで息子が調子こいてルーターのパスワード教えた💢💢💢💢💢 2023-05-13 13:23:17 🇺🇦🤝🇯🇵 らぎ @小4不登校児の母 @y... 続きを読む
メルペイを不正使用した詐欺事件についてまとめてみた - piyolog
2023/05/01
105 users
摘発
piyolog
他人
メルペイ
アカウント
2023年5月1日、2022年7月より実行者らの摘発が続くメルペイを不正使用した詐欺事件で、技術者役とみられる男から押収されたPCより約290万件のID、パスワードなどが発見されたと報じられました。ここでは関連する情報をまとめます。 メルペイ不正使用の技術者役PCに大量の認証情報 他人のメルペイのアカウントを不正使用... 続きを読む
使い回しで崩れた「閉域網神話」 NECを揺るがしたサイバー攻撃:朝日新聞デジタル
2023/03/25
206 users
NEC
朝日新聞
閉域網神話
サーバー
朝日新聞デジタル
NECが構築した電子カルテシステムを使う全国280の大規模病院のうち、半数以上の病院でサーバーやパソコンが病院ごとに同じIDとパスワードを使い回す状態になっていたことがわかった。使い回しが原因で、サイバー攻撃の被害が拡大した病院があったことも明らかになった。 システムを構築したNECの複数の担当者が朝日新聞... 続きを読む
【Excel】パスワードロックを強制的に解除する方法
2023/03/16
574 users
Excel
セル
特定
シート
操作ミス
Excelのシートに設定したパスワードを忘れた場合の解除方法 操作ミスなどによって値が書き換わらないようにシート保護を使って特定のセルを編集不可能にしたり、書き込みや読み込みに対してパスワードを設定したりしたシートの肝心のパスワードが分からない、ということはないだろうか。自分で設定したものを忘れること... 続きを読む
セキュリティ研修で「w6!j38?pa7J」と「CanYouCelebrate?」ではどっちが強力なパスワードなのかという問題の答えが後者だった
2023/03/15
172 users
定時退社
後者
推測
pic.twitter.com
他人
しんやさん☯️定時退社 @hangstuck 弊社セキュリティ研修 問: 下記のどちらが強力なパスワードですか? 1.「w6!j38?pa7J」 2.「CanYouCelebrate?」 正解: 1.は確かに複雑ですが覚えにくいです。2.は覚えやすく他人からの推測も困難です。2.を使う方が賢明です。 pic.twitter.com/b0ti95TjZ4 2023-03-14 12:15:06 続きを読む
パスワードマネージャ1Passwordがゼロパスワードへ。新規格「パスキー」に今夏対応 | テクノエッジ TechnoEdge
2023/02/10
197 users
iOS
passkey
TechnoEdge
テクノエッジ
パスワードマネージャー大手の1Passwordが、パスワードなしで利用可能になる方針を発表をしました。今夏には新方式のパスキー(passkey)のみで1Passwordにアクセスできるようになります。 AppleがiOS 16でサポートしたことで知名度が一気に上がったパスキーは、パスワードレス認証の普及を目指すFIDOアライアンスが策定し... 続きを読む
1Passwordを使って、ローカルにファイル(~/.configや.env)として置かれてる生のパスワードなどを削除した
2023/01/31
473 users
ENV
config
コミット
ディレクトリ
マルウェア
最近、コミットはされないがローカルのディレクトリに置かれている.envのようなファイルから生のパスワードやAPI Tokenを削除しました。 これは、ローカルでマルウェアを実行した場合に、ローカルに置かれている生のパスワードやAPI Tokenを盗まれる可能性があるためです。 最近は、npm install時のpostinstallでのデー... 続きを読む
【山本一郎】無知を騙す仕組みになっちゃった「NFTゲーム」界隈の行方
2023/01/28
554 users
無知
NFTゲーム
界隈
行方
山本一郎
【山本一郎】無知を騙す仕組みになっちゃった「NFTゲーム」界隈の行方 ライター:山本一郎 昔からあることですが,それっぽいバズワードをまぶしておくと,会社の偉い人が「最先端の物事に乗り遅れるな」とばかりに見事に騙されて,部下が総萎えになりながらも巨額投資を巻き上げられたり,大事故を起こしたりする事例っ... 続きを読む