タグ「ワンタイムパスワード」

タグワンタイムパスワード

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 49件)

Nuxt Auth Utils でサーバーサイドの認証を（OAuth・マジックリンク・ワンタイムパスワード）

2024/09/01 11 users サーバーサイド nitro OAuth Nuxt SSR

Nuxt 3 では Universal Rendering (SSR) によるアプリケーションの開発が難なく可能です。 Nitro というサーバーサイドのフレームワークにより、Nuxt 3 はサーバー側の処理も簡潔に記述できるようになっています。 Nuxt Auth Utils はそんな Nuxt の特徴を生かした、SSR のアプリケーションに OAuth 認証を実装できる Nu... 続きを読む

世界113カ国のAndroidデバイスがSMS経由でワンタイムパスワードを盗み出すマルウェアに感染していることが発覚

2024/08/01 14 users SMS経由マルウェア発覚 Androidデバイス標的

世界113カ国のAndroidデバイスを標的としたサイバー攻撃の実態が明らかになりました。このサイバー攻撃では、Telegramボットを駆使してAndroidデバイスをマルウェアに感染させ、ユーザーがオンラインアカウントで利用しているワンタイムパスワードを盗み出していることが明らかになっています。 Unmasking the SMS Steal... 続きを読む

iOSで二要素認証ができるオープンソースのワンタイムパスワード発行アプリ「Tofu Authenticator」レビュー

2023/05/20 5 users iOS クローズドソースウェブサービスオープンソース多く

ウェブサービスなどへのログインにワンタイムパスワードを用いるとセキュリティを大幅に強化できます。しかし、ワンタイムパスワード発行アプリの多くはクローズドソースで開発されており、「セキュリティに直結する認証情報をクローズドソースのアプリに任せるのは怖い」と感じている人も多いはず。オープンソースで開... 続きを読む

Google Authenticator(Google認証システム)がログイン情報のデバイス間同期に対応してバックアップがめちゃくちゃ簡単にになったので同期手順をまとめてみた

2023/04/25 14 users デバイス間同期 Google Authenticator

ウェブアプリなどのセキュリティ向上のために「Google Authenticator(Google認証システム)」を用いてワンタイムパスワードを利用している人も多いはず。しかし、Google Authenticatorには長らくログインに必要な情報の同期機能が搭載されておらず、「デバイスを盗難されたり紛失されたりするとアカウントにログインでき... 続きを読む

WebOTP API - Web API | MDN

2023/01/23 11 users SMS アプリケーション形式 MdN ユーザー

WebOTP API は、特別な形式の SMS メッセージの受信時にワンタイムパスワードを生成することで、電話番号がユーザーのものであることを検証する方法を提供します。電話番号はアプリケーションがユーザーを識別する方法としてよく使用され、番号がユーザーのものであることを検証するため、SMS がよく使用されます。通常... 続きを読む

無料でワンタイムパスワードを発行可能＆デバイス間エクスポートも可能なオープンソースアプリ「Aegis Authenticator」、特定の企業に依存する必要がなくなり安心

2023/01/09 14 users 特定 Authy 発行ウェブサービス企業

ウェブサービスを安全に使用する手段の1つとして、「ワンタイムパスワード発行サービスを利用する」という方法があります。ワンタイムパスワードを生成するアプリとしては「Google Authenticator」「Microsoft Authenticator」「Authy」といったアプリが広く利用されていますが、これらのアプリはGoogleやMicrosoftなど... 続きを読む

1Password CLIのTouch ID認証でAWSのワンタイムパスワードを取得する | DevelopersIO

2022/03/17 9 users DevelopersIO OTP AWS TouchID 若槻

こんにちは、CX事業本部 IoT事業部の若槻です。今日見かけたこちらのエントリを読んですごく便利そうだったので、MacのTouch ID認証による1Password CLIでのAWSのワンタイムパスワード（OTP）取得を自分自身でも試してみました。 1PasswordのCLIフロントエンド opでTouchID 認証が可能になりました | DevelopersIO 前提... 続きを読む

プッシュ通知を出しまくってユーザーのうっかりミスを待つ多要素認証攻撃が続発中

2022/02/17 7 users 続発中うっかりミスプッシュ通知未然 SMS

通常のID＋パスワードの認証にくわえて、SMSやワンタイムパスワード、プッシュ通知など別個の認証をさらに要求する「多要素認証(2段階認証とも)」は、パスワードの盗難などによるアカウント詐取を未然に防いでくれるため、金融機関をはじめとするさまざまなITサービスで急速に普及が進んでいます。そんな多要素認証につ... 続きを読む

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上

2021/11/04 212 users 浮上セキュリティ界隈攻撃多要素認証不正アクセス

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上：この頃、セキュリティ界隈で（1/2 ページ）不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。ネット上のアカウントに対する不正アクセスを防ぐ... 続きを読む

AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている

2021/11/04 108 users PayPal ハッカーアカウン Amazon 2段階認証

多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウン... 続きを読む

ワンタイムパスワードも突破　成功率8割うたう偽電話

2021/11/01 6 users 突破偽電話 OTP 複製日経

日経の記事利用サービスについて企業での記事共有や会議資料への転載・複製、注文印刷などをご希望の方は、リンク先をご覧ください。詳しくはこちらパスワードだけでは危ないとして、2要素認証を導入する企業が次第に増えている。代表的な2要素認証の1つは、パスワードとワンタイムパスワード（OTP）を使う方法だ。だ... 続きを読む

ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現

2021/10/19 12 users パスワード高確率 2要素認証企業サービス

パスワードだけでは危ないとして、2要素認証を導入する企業が次第に増えている。代表的な2要素認証の1つは、パスワードとワンタイムパスワードを使う方法だ。だが、ワンタイムパスワードを高確率で破れるとするサービスが出現している。一体、どんなサービスなのだろうか。知識情報と所持情報の組み合わせパスワードだ... 続きを読む

ワンタイムパスワードのCSV書き出しが可能になった「1Password for Mac」から「iCloud Keychain」へデータを移行する方法。

2021/10/05 11 users CSV書き出し iCloud Keychain データ以下

ワンタイムパスワードのCSV書き出しが可能になった「1Password for Mac」から「iCloud Keychain」へデータを移行する方法です。詳細は以下から。　カナダAgileBitsが現地時間2021年 The post ワンタイムパスワードのCSV書き出しが可能になった「1Password for Mac」から「iCloud Keychain」へデータを移行する方法。 fi... 続きを読む

macOSのSafari 15やiOS 15ではパスワードマネージャに2ファクタ認証用のTOTPを確認コードとして登録＆自動入力することが可能に。

2021/09/23 21 users TOTP パスワードマネージャ iOS MacOS Apple

macOS/iOSのSafari 15ではパスワードマネージャにタイムベースのワンタイムパスワード(TOTP)を確認コードとして登録することが可能になりました。詳細は以下から。　Appleは現地時間2021年09月2 The post macOSのSafari 15やiOS 15ではパスワードマネージャに2ファクタ認証用のTOTPを確認コードとして登録＆自動入力す... 続きを読む

ASCII.jp：オンラインバンキングなどで利用されているセキュリティトークンのしくみを解説

2021/01/07 11 users セキュリティトークンしくみオンラインバンキング後述方式

セキュリティトークンとはセキュリティトークンとはワンタイムパスワードを発行するための小さなハードウェアで、ハードウェアトークンと呼ばれることもある。ワンタイムパスワードにも、いくつかの方式があるが、セキュリティトークンで発行されるワンタイムパスワードは、時刻同期方式（詳細は後述）と呼ばれる方式が... 続きを読む

金融庁「本人確認が不十分ならサービス停止を」　銀行と決済事業者へ要請　相次ぐ不正引き出し受け - ITmedia NEWS

2020/09/16 18 users 要請プロセス口座振替口座金融庁

金融庁は、銀行口座と決済事業者のアカウントを連携して口座振替を行う際、多要素認証を実施するなど本人確認のプロセスで脆弱性がないか確認するよう要請。脆弱性を確認した場合はワンタイムパスワードなどを導入し、取引時確認の体制を強化するよう求めた。本人確認に脆弱性がある間は、新規の口座連携や口座への入金... 続きを読む

「ドコモ口座」問題複数の認証手段の検討を要請全国銀行協会 | NHKニュース

2020/09/14 10 users 要請ドコモ口座認証手段預貯金 NHKニュース

電子決済サービスの「ドコモ口座」を通じて各地の銀行で預貯金が不正に引き出された問題で、全国銀行協会は、電子決済のアカウントと銀行口座を連携させる場合は「ワンタイムパスワード」など複数の認証手段を検討するよう全国の銀行に求めました。この問題を受け、全国銀行協会は会員の銀行に対し、電子決済サービスと... 続きを読む

狙われたワンタイムパスワード　勝手に送金、被害急増：朝日新聞デジタル

2020/06/12 18 users 送金 SMS 手口新型コロナウイルス預金

インターネットバンキングのシステムを悪用され、銀行口座から預金を不正送金される被害が急増している。被害防止の対策として導入された「ワンタイムパスワード」が狙われる手口も目立つ。新型コロナウイルスの影響で利用者が拡大するなか、警察や関係機関が警戒を強めている。届いたSMS　指示通りに操作すると… 「ネ... 続きを読む

グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - CNET Japan

2020/03/09 8 users Authenticator Cerberus OTP 亜種

サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証（2FA）コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード（OTP）を窃取する機能は備えていなかっ... 続きを読む

グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - ZDNet Japan

2020/03/09 33 users Authenticator Cerberus OTP 亜種

AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita

2019/12/10 7 users Qiita 結論多要素 AWS 1Password

1passwordのアイテム編集画面で、フィールドタイプを眺めててふと思った。「ワンタイムパスワードってあるけど、これ、AWSで多要素認証するときの『仮想MFAデバイス』に使えるのでは」と。結論から言えば、使えた。快適。でもこれは多分「人をダメにするナントカ」的な快適さだ。やっちゃいけないやつだ。 AWSでは、AWS... 続きを読む

銀行口座のフィッシング詐欺に遭うと被害甚大！ワンタイムパスワードの入力には慎重に【被害事例に学ぶ、高齢者のためのデジタルリテラシー】 - INTERNET Watch

2019/11/07 5 users デジタルリテラシー INTERNET Watch 被害入力

国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロセキュリティブログ

2019/10/24 15 users トレンドマイクロ詐取激化フィッシングフィッシング詐欺

国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推... 続きを読む

意図せず不正アクセスしてしまった

2019/09/12 165 users Facebook SMS アカウント男性携帯電話番号

久しぶりにFacebookにログインしようと思ったけど、パスワード忘れたからSMSにワンタイムパスワードを送ってもらった。そしたらログインできたのは全く関係のない海外のアカウント、多分スペイン語圏の男性の。めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。自分の携帯電話番号はもちろん... 続きを読む

Mamoru SSH | サーバーログイン時の新しい多要素認証のカタチ

2018/06/22 48 users かたち特許番号資料請求実現 2要素認証

ニッポン発！簡単でセキュアなダブルトークン型プッシュ通知認証 ※国内特許取得済み(特許番号:6104439号/特許番号:6321834号)、国際出願済み資料請求・お問い合わせサーバーログイン時の新しい多要素認証のカタチ独自技術でLINUXサーバーログイン時の 2要素認証を実現。ワンタイムパスワードの入力も必要ありませ... 続きを読む

(1 - 25 / 49件)

次の25件 »