パスワード、パスキー、生体認証...どんなユーザー認証にも"詰み"はあり得る - r-weblife

2024/12/19 109 users r-weblife ritou 別件 生体認証 ハスキー

ritouです。 最近何度かパスキー関連の記事を書いていて、こんなコメントをいただくことが増えてきました。 ”もちろんパスキーでも詰んでしまうことはあり得るのですが” そこだよな ”パスキーでも詰んでしまうことはあり得る“話にならん、何言ってんだ？リカバリ方法のないそんなもん使おうと思う訳あらへん。 別件では... 続きを読む

ネットワークシステムから「パスワードの使用期限は90日です。後30日以内に変更してください」とメッセージが届いたので、この会社のシステム管理者はクビにした方が良いと思う

2024/12/07 109 users クビ ネットワークシステム 使用期限 メッセージ 会社

デゴチ @degochiyakuri セキュリティという最新の技術動向をウォッチし続けなきゃいけない分野の仕事していて、昔ながらの『パスは定期的に変えた方が良い気がする…』というスタイルのままで良いと思う時点でもうダメな気がする。 と、素人が思っているけど実際どうなんかねぇ。 2024-12-06 19:06:07 デゴチ @degochiyak... 続きを読む

長年の誤ったパスワードポリシーが推奨された原因はあの偉人の論文だった？ - YAMDAS現更新履歴

2024/12/01 188 users 偉人 論文 YAMDAS現更新履歴 長年 NIST

stuartschechter.org 米国立標準技術研究所（NIST）の認証に関するガイドライン「NIST SP 800-63」が改訂され、「パスワードは「複雑」より「長い」が重要、定期的な変更を義務付けてはならない」というのがようやく周知された。 しかし、「複雑なパスワード」と「定期的なパスワードの変更」が長年推奨されてきたのか。... 続きを読む

ある団体のHPをボランティアで作って管理してたら「これからは私たちが管理するのでサーバーのパスとIDを渡して」と言われた→自分が作った箇所を削除して渡した

2024/11/25 126 users サーバー バス ボランティア 箇所 団体

ぐるぐーる @gurutto_mawaru ある団体のホームページを無償ボランティアで1から作って管理してたら、向こうから「これからは私たちが管理するのでレンタルサーバーのパスワードとIDを渡してください」とぶしつけに言われて、自分が作った箇所（ほぼ全部）を削除して渡したことあったわ（急に思い出した） x.com/johntana... 続きを読む

子供の友達にWi-Fiパスワードを教えないといけない風潮がある

2024/10/27 292 users Wi-Fiパスワード 風潮 Wi-Fi 御時世 パスワード漏洩

子の友達が家に来ると、Wi-Fiのパスワードを聞かれることが多い。 もっぱらSwitchのためであるが、昭和生まれの私は「Wi-Fiのパスワードを教えたらなんかヤバそう…」と考えており教えてない。 具体的にはわからないけど、パスワード漏洩ってリスクがありそうな気がして教える気が全くしない。 しかし、今の御時世は「損... 続きを読む

欧文の慣習『数行以内では、同じ語を繰り返さずに言い換えるべし』が非効率に見えて有用だった「日本語でもこれはある？」

2024/10/21 336 users 欧文 慣習 エッセイ 学術論文 非効率

Mitchara @Mitchara 欧文には、数行以内に同じ語を繰りかえすなら別語で言い換えよというルールがあり、学術論文ではこれを非効率として排するのだが、実際に学生さんにエッセイやレポートを書いてもらうと、この一見衒学的な慣習は案外バカにできなくて… Mitchara @Mitchara いわゆるバズワードは、その内実を共有して... 続きを読む

「定期的に変更するな」　NISTがパスワードポリシーのガイドラインについて第2版公開草案を発表

2024/09/30 287 users NIST 大文字小文字 混在 ガイドライン 改訂版

訂正のお知らせ 本文中で、修正前は「パスワードポリシーに関するガイドライン『NIST Special Publication 800-63B』の改訂版」と記載していましたが、正しくは「『NIST Special Publication 800-63B-4』の第2版公開草案」の誤りでした。誤解を招く表現となっていたことをお詫び申し上げます。該当箇所を訂正しました（2... 続きを読む

「パスワードを紙に書く管理方法は意外と安全」「パスワードの定期的な変更は危険」「記号や数字の混在を義務付けるのはNG」など知っておくべきパスワード知識

2024/09/26 262 users 混在 記号 セキュリティリスク 数字 NISC

パスワードの安全な管理方法として「定期的にパスワードを変更する」「他人にパスワードを作成させる際に記号や数字を混在させるように求める」といったノウハウを実践している人は多いはず。しかし、これらの管理方法は実はセキュリティリスクの高いもので、内閣サイバーセキュリティセンター(NISC)やアメリカ国立標準... 続きを読む

SSH接続を10倍速くするたった3行の設定 - Qiita

2024/07/08 377 users Qiita パスフレーズ host SSH SSH接続

今回は、SSH接続を劇的に高速化する方法をご紹介します。たった3行の設定を追加するだけで、接続時間を10分の1に短縮できます。しかも、2回目以降の接続では認証も自動的に行われるので、パスワードやパスフレーズの入力も不要になります。 要点 .ssh/configファイルのHost *セクションに以下の3行を追加するだけです。 ... 続きを読む

KADOKAWAのハッキングの話が雑すぎるので書く

2024/07/02 208 users エンジニア 推奨 アカウント 能力 KADOKAWA

まあプロじゃない人たちがわからないのは当たり前なんだけど エンジニアの能力がとかクレジットカードがとかは基本関係ないという話 （関係なくてもアカウント持ってたらパスワードはすぐ変えるの推奨） 会社のシステムはどうなってるかこれはシステムがある会社で働いたことある人はわかるんじゃないかと思うけど 会社... 続きを読む

ニコニコ、他サービスで同じパスワード使用は変更推奨へ　KADOKAWA情報漏洩を受け注意喚起

2024/06/28 360 users 注意喚起 他サービス ろうえい 渦中 KADOKAWA

システム障害の渦中にあるKADOKAWAは28日、ランサムウェア攻撃による情報漏洩（ろうえい）が確認されたとし、同社サイトに「お知らせとお詫び」書面を掲載した。これを受け、ニコニコ公式は「念のため、ニコニコアカウントと同じパスワードを他サービスでもお使いの場合は、パスワードを変更することを推奨いたします」... 続きを読む

画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに

2024/06/11 94 users PSA ノードベース GitHubリポジトリ キーロガー 発覚

ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。 PSA: If you've used the ComfyUI_LLMVISION node from u/AppleBotzz, you've been hacked byu/_rob... 続きを読む

｢iOS 18｣や｢macOS 15｣では｢パスワード｣アプリが登場へ | 気になる、記になる…

2024/06/06 162 users iOS 18 アプリ macOS 15 登場 LastPass

Appleは日本時間6月11日より開催する「WWDC24」において、「iOS 18」や「macOS 15」などの次期OSを発表する見込みですが、BloombergのMark Gurman氏によると、「iOS 18」や「macOS 15」には新しい「パスワード」アプリが導入されることが分かりました。 「パスワード」アプリは、「1Password」や「LastPass」のようなサ... 続きを読む

「パスキー」のユーザー体験を最適化させるデザインガイドライン、FIDOアライアンスが公開

2024/06/02 176 users FIDOアライアンス 普及 認証方式 従来 ハスキー

パスワードレスなユーザー認証を実現する業界標準である「パスキー」を策定するFIDOアライアンスは、パスキーのユーザー体験を最適化させるためのデザインガイドラインの公開を発表しました。 パスキーは、従来のパスワードによるユーザー認証よりも強力で安全な認証方式とされており、普及が期待されていますが、多くの... 続きを読む

「パスワードは定期変更の必要なし」総務省が国民向けサイトで正式見解【やじうまWatch】

2024/05/27 328 users やじうまWatch 正式見解 総務省 定期変更

続きを読む

総務省 | 安全なパスワードの設定・管理 | 国民のためのサイバーセキュリティサイト

2024/05/25 489 users 総務省 サイバーセキュリティサイト 国民 設定 管理

安全なパスワードの設定・管理 企業・組織におけるパスワードは、ユーザ名と組み合わせることで企業・組織内の情報資産へのアクセスの可否を決める重要なものです。パスワードの重要性を再認識して、適切なパスワード管理を心がけましょう。 他人に自分のユーザアカウントを不正に利用されないようにするには、推測され... 続きを読む

パスワード不要の認証技術「パスキー」はパスワードよりもエクスペリエンスが悪いという批判

2024/05/06 158 users エクスペリエンス WebAuthn FIDOアライアンス

FIDOアライアンスが仕様を策定した「パスキー」は、パスワードではなく生体情報を用いて認証する「FIDO 2.0」を「Webauthn」標準に基いて利用して得た資格認証情報をデバイス単位で管理運用する技術です。このパスキーが抱える問題点について、Webauthn標準に関わったエンジニアのFirstyearことウィリアム・ブラウン氏が... 続きを読む

複雑な8文字のパスワードでも、MD5ハッシュだとGeForce RTX 4090で1時間以内に解読されてしまう

2024/05/02 251 users GeForce RTX MD5ハッシュ 1時間以内 8文字

続きを読む

iPhoneのWi-FiパスワードをQRコードにする方法。来客時や店舗での共有に便利！

2024/04/08 397 users ルーター Wi-Fi 手書き 背面 iPhone

Wi-FiパスワードはQRコードで共有可能 スマートフォンやパソコンをWi-Fiに接続するとき、パスワードの設定に手間取ることがありませんか？ ルーターの設置場所によっては、背面に記載されたパスワードを確認するのも面倒ですよね。パスワードを変更している場合は、手書きのメモを探すこともあるでしょう。 実は、Wi-Fi... 続きを読む

NEXCO西日本がUSBメモリ紛失　データは暗号化済……ただしパスワードは本体に貼り付け

2024/03/25 326 users USBメモリ紛失 USBメモリ NEXCO西日本 氏名 本体

西日本高速道路（NEXCO西日本）は3月15日、個人情報191人分を保存していた可能性があるUSBメモリを紛失したと発表した。データは暗号化していたものの、メモリ本体にパスワードを貼り付けていたという。 保存していた可能性のある情報は、191人分の氏名、住所など。いずれも、道路を損傷させた人に復旧費用の負担を求め... 続きを読む

GitHubに大量の悪質リポジトリ、その数“10万超”　感染するとパスワード流出の恐れ

2024/03/11 126 users GitHub リポジトリ 手口 マルウェア 本物

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐... 続きを読む

E2EテストでNextAuth認証(OAuthなど)を突破する方法

2024/03/07 72 users OAuth playwright Auth.js 認証方式

NextAuth (Auth.js) で認証させているWebアプリをPlaywrightなどでE2Eテストする際に、認証をどうやってさせるか、あるいは回避するかが悩ましい部分です。 もし採用している認証方式が、単純なID/パスワード認証であればテストユーザを作成し、Playwrightにパスワードを入力させれば認証できるので問題はありません。 ... 続きを読む

パスワードは古い？｢パスキー｣の導入企業が急増

2024/02/23 50 users ハスキー 古い 導入企業

コンテンツブロックが有効であることを検知しました。 このサイトを利用するには、コンテンツブロック機能（広告ブロック機能を持つ拡張機能等）を無効にしてページを再読み込みしてください。 ✕ 続きを読む

ホテルのフリーWi-Fiに接続したらFacebookとInstagramに不正アクセスされてパスワードまで書き換えられた

2024/02/05 247 users Instagram Facebook フリーWi-Fi

とりみカフェ＠教育＝鳥育🐥✨ @torimicafe 全国で鳥好き様を増やす為#鳥 #インコ #bird に関係する事に積極的に絡み中🐥日本初！鳥モチーフカフェを神戸で運営🐥鳥好き様 ＃相互フォロー/インコアイスは西武渋谷店と当店✨マツコの知らない世界など出演 →愛玩動物飼養管理士.ペット共生住宅管理士.保育士、調理師等々鳥... 続きを読む

パスワードはおしまい！　認証はパスキーでやろう

2024/01/21 481 users 古来 おしまい FIDO Alliance 懸念 セキュリティ

はじめに パスワードは古来より認証に良く使われる方法ですが、その運用の難しさからセキュリティの懸念とその対策としての運用の複雑さ（複雑で長い文字列、90日でパスワード変更など）が要求される大きく問題をもった仕組みです。 その根本的な解決策としてFIDO Allianceを中心に推進されている 「パスワードレス」 が... 続きを読む