複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう

2024/05/02 251 users GeForce RTX MD5ハッシュ 1時間以内 8文字

続きを読む

iPhoneのWi-FiパスワードをQRコードにする方法。来客時や店舗での共有に便利！

2024/04/08 397 users ルーター Wi-Fi 手書き 背面 iPhone

Wi-FiパスワードはQRコードで共有可能 スマートフォンやパソコンをWi-Fiに接続するとき、パスワードの設定に手間取ることがありませんか？ ルーターの設置場所によっては、背面に記載されたパスワードを確認するのも面倒ですよね。パスワードを変更している場合は、手書きのメモを探すこともあるでしょう。 実は、Wi-Fi... 続きを読む

NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付け

2024/03/25 326 users USBメモリ紛失 USBメモリ NEXCO西日本 氏名 本体

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求め... 続きを読む

GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ

2024/03/11 126 users GitHub リポジトリ 手口 マルウェア 本物

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む

E2EテストでNextAuth認証(OAuthなど)を突破する方法

2024/03/07 72 users OAuth playwright Auth.js 認証方式

NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。 もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む

パスワードは古い？｢パスキー｣の導入企業が急増

2024/02/23 50 users ハスキー 古い 導入企業

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕ 続きを読む

ホテルのフリーWi-Fiに接続したらFacebookとInstagramに不正アクセスされてパスワードまで書き換えられた

2024/02/05 247 users Instagram Facebook フリーWi-Fi

とりみカフェ＠教育＝鳥育🐥✨ @torimicafe 全国で鳥好き様を増やす為#鳥 #インコ #bird に関係する事に積極的に絡み中🐥日本初！鳥モチーフカフェを神戸で運営🐥鳥好き様 ＃相互フォロー/インコアイスは西武渋谷店と当店✨マツコの知らない世界など出演 →愛玩動物飼養管理士.ペット共生住宅管理士.保育士、調理師等々鳥... 続きを読む

パスワードはおしまい！　認証はパスキーでやろう

2024/01/21 481 users 古来 おしまい FIDO Alliance 懸念 セキュリティ

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ（複雑で長い文字列、90日でパスワード変更など）が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む

ドコモが「パスキー」を導入してフィッシング被害報告が0件に　パスワードレス認証の効果

2023/12/09 244 users ドコモ パスワードレス認証 ハスキー 効果 ０件

パスワードを使わないパスワードレス認証であるパスキーを推進するFIDO Allianceが現状を説明。既に70億を超えるオンラインアカウントがパスキー利用できる。パスキーを使うことで、例えばGoogleはログイン成功率が4倍になり、ログイン時間が半減したという。 パスワードを使わないパスワードレス認証であるパスキーを推... 続きを読む

物理カード「PassCard」を使えば、複雑なパスワードを何パターン作っても、忘れることなく安全に管理できる！ | ライフハッカー・ジャパン

2023/11/06 299 users セキュリティツール ハッキング アナログ 最適解 手法

そこで、強固にガードされたパスワード管理サービスを利用するのが、現状の最適解となっているところですが、実は、アナログな手法に回帰するという手段もあるのです。 「PassCard」は、完全にネットワークから遮断された環境でパスワードを管理できるセキュリティツールです。 アナログを経由すればハッキングは怖くな... 続きを読む

パスキーとは--パスワードに代わる認証方法の基礎

2023/10/24 163 users ハスキー 基礎 認証方法 オンラ パスワードマネージャー

おそらく、読者の皆さんも多くのパスワードを使っているはずだ。 パスワードマネージャーの助けを借りたとしても、パスワードはほとんどの人にとって、ますます大きな負担になっている。 p455w0rd123のようなばかげたパスワードを設定して、使い回すことのできた時代は、とっくに終わっている。現在では、すべてのオンラ... 続きを読む

パスキーが快適すぎる - yigarashiのブログ

2023/10/13 487 users 本腰 yigarashi 認証方式 パスワードレス ブラウザ

パスワードレスな認証方式である「パスキー」が急速に普及しています。OS、ブラウザ、パスワード管理ツール、サービス提供者のどれもが整いつつあり、ついに本当にパスワードが必要ない世界がやってきたことを感じます。この記事では、本腰を入れてパスキーを使い始めて快適になるまでの様子をまとめます。技術的な厳密... 続きを読む

パスキー｜ニンテンドーアカウント　サポート｜Nintendo

2023/09/20 266 users ニンテンドーアカウント 生体認証 ハスキー 認証 機器

「パスキー」とは、パスワードの代わりにアカウントの認証ができる仕組みです。お手元のスマートフォンなどの機器にあらかじめ保存したお客様専用の認証情報（キー）を生体認証（指紋・顔）などで呼び出して、ニンテンドーアカウント側にお客様専用のキーを渡すことで認証します。 ※生体情報は機器上の認証時にのみ使用... 続きを読む

パスワードがハッシュ値で保存されているサイトのSQLインジェクションによる認証回避の練習問題 - Qiita

2023/09/17 312 users select $sql Qiita SQLインジェクション

SQLインジェクションによる認証回避 SQLインジェクションによる影響として、情報が漏洩するとか、データが勝手に更新されてしまうなどとともに、認証回避の例がよく紹介されます（私の本でも取り上げています）。 典型的な例は下記のとおりです。 // $id と $password は外部からの入力 $sql = "SELECT * FROM users WHE... 続きを読む

Terraform で AWS に DB を構築するとき manage_master_user_password を使っていますか？ - ISID テックブログ

2023/09/11 66 users Terraform password セキュリティグループ

こんにちは。X（クロス）イノベーション本部 ソフトウェアデザインセンター セキュリティグループの耿です。 Terraform で Amazon RDS インスタンス/クラスターを作る時に、password または master_password 属性に指定したマスターユーザーのパスワードが tfstate ファイルに平文で残ってしまう問題がありました。 （参... 続きを読む

Oktaが無料のパスワードマネージャ「Okta Personal」を公開

2023/08/30 117 users パスワードマネージャ OKTA プラグイン 自動生成 保存

ID管理サービスや認証サービスなどを提供しているOktaが、個人向けのパスワードマネージャ「Okta Personal」を公開しました。 Okta PersonalはWebブラウザのプラグインなどと組み合わせて利用することで、Webサイトごとのパスワードの自動生成、パスワードの保存、ログイン時のIDとパスワードの自動入力などを行ってくれ... 続きを読む

「推測されやすい」パスワードを入力させないためにフロントエンドエンジニアができること

2023/08/27 146 users フロントエンドエンジニア

2023/08/26(土)に開催された Frontend Nagoya #11
のセッションで使用したスライド資料です。 続きを読む

何故パスワードをハッシュ化して保存するだけでは駄目なのか？ - NRIネットコムBlog

2023/08/18 407 users 漏洩 事実誤認 NRIネットコムBlog 認証 最初

不正アクセスによるIDとパスワードの漏洩を受けて、MD5によるハッシュ化について話題になっていました。システムを作る上で、パスワードの管理や認証はどう設計すべきかを考えるために、少し整理をしてみます。もし事実誤認があれば、どしどしご指摘ください。 パスワードのハッシュ化 まず最初にパスワードの保存方法で... 続きを読む

ソルト付きハッシュのソルトはどこに保存するのが一般的か - Qiita

2023/08/17 898 users Qiita pictBLand pictSQUARE 中略

pictBLandとpictSQUAREに対する不正アクセスがあり、パスワードがソルトなしのMD5ハッシュで保存されていたことが話題になっています。 2023年8月16日に外部のフォーラムにpictSQUAREより窃取した情報と主張するデータ販売の取引を持ち掛ける投稿が行われた（中略）パスワードはMD5によるハッシュ化は行われているものの... 続きを読む

pictBLand・pictSQUAREで不正アクセスが発生、パスワードや口座情報などが流出した模様

2023/08/15 68 users pictBLand 模様 不正アクセス 発生 口座情報

pictBLandに不審な表示が出て乗っ取られている？→調査の結果、pictBLand・pictSQUAREにおいて情報流出が確認されたとのことです。 続きを読む

とあるスタバに来たら、レシートについているパスワードを入れないとトイレに入れない方式になっていた「これ、特に観光地の店舗に多い」

2023/07/22 225 users レシート スタバ 方式 トイレ 観光地

[2023/07/21更新]本日深夜頃からTwitter API不具合の影響でツイート取得・ログイン等が使えない状態でしたが、現在は復旧済みです。 続きを読む

Microsoftのクラウドサービスがパスワードで保護されたZIPアーカイブのスキャンを開始 | ソフトアンテナ

2023/05/21 89 users クラウドサービス スキャン Microsoft 開始 rar

MicrosoftのクラウドサービスOneDriveやSharePointなどで、ユーザーがアップロードしたパスワードで保護されたZIPファイルのスキャンが行われていると報じられています(gHacks)。 従来、マルウェアを配布するためには、ZIPやRARなどのアーカイブファイルが使用されてきましたが、現在ほんとどのセキュリティソフトウェア... 続きを読む

「息子の友人がWi-Fiを勝手に使う事件」で夫が息子にした喩えが子によく響いた話「銀行口座を教えるようなもの」

2023/05/14 318 users フレンド ひとみ Wi-Fi 友だち 1024kinako

🥟ひとみ🥟 @1024kinako @niko25_nikorin 息子の友だち💢💢💢 娘があつ森やってるのを見る→「金のジョウロ持ってる？僕のあげるよ！フレンドになろ！」→「あーネット繋いでないとフレンドになれない」→ここで息子が調子こいてルーターのパスワード教えた💢💢💢💢💢 2023-05-13 13:23:17 🇺🇦🤝🇯🇵 らぎ @小4不登校児の母 @y... 続きを読む

国交省の河川監視カメラ337台が停止、IoT端末なのに無防備で運用

2023/05/07 67 users IoT端末 国交省 セキュリテ 停止 運用

2023年1月中旬、国土交通省が199台の河川監視カメラの運用を停止した。監視カメラに対する不正アクセスの疑いが生じたためだ。その後、同じ事業者が設置したカメラを含め、合計337台を停止した。カメラに外部からアクセスするためのパスワードが初期状態のままであり、通信ポートのアクセス制限も未設定など、セキュリテ... 続きを読む

Googleアカウント「パスキー」導入！パスワードの終わりが始まる

2023/05/03 92 users ハスキー Googleアカウント passkey Apple

Google、新サインイン方式「パスキー（Passkey）」の Google アカウントサポート開始 「2 段階認証プロセス」に対する別オプションとして設定可能に パスワードの終わりが始まる Google は 2023 年 5 月 3 日（水）、2022 年 5 月にオンライン認証技術標準化団体 FIDO Alliance や、Apple、Microsoft と共に発表していた... 続きを読む