タグ「ワンタイムパスワード」

タグワンタイムパスワード

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 42件)

Nuxt Auth Utils でサーバーサイドの認証を（OAuth・マジックリンク・ワンタイムパスワード）

2024/09/01 11 users サーバーサイド nitro OAuth Nuxt SSR

Nuxt 3 では Universal Rendering (SSR) によるアプリケーションの開発が難なく可能です。 Nitro というサーバーサイドのフレームワークにより、Nuxt 3 はサーバー側の処理も簡潔に記述できるようになっています。 Nuxt Auth Utils はそんな Nuxt の特徴を生かした、SSR のアプリケーションに OAuth 認証を実装できる Nu... 続きを読む

世界113カ国のAndroidデバイスがSMS経由でワンタイムパスワードを盗み出すマルウェアに感染していることが発覚

2024/08/01 14 users SMS経由マルウェア発覚 Androidデバイス標的

世界113カ国のAndroidデバイスを標的としたサイバー攻撃の実態が明らかになりました。このサイバー攻撃では、Telegramボットを駆使してAndroidデバイスをマルウェアに感染させ、ユーザーがオンラインアカウントで利用しているワンタイムパスワードを盗み出していることが明らかになっています。 Unmasking the SMS Steal... 続きを読む

Google Authenticator(Google認証システム)がログイン情報のデバイス間同期に対応してバックアップがめちゃくちゃ簡単にになったので同期手順をまとめてみた

2023/04/25 14 users デバイス間同期 Google Authenticator

ウェブアプリなどのセキュリティ向上のために「Google Authenticator(Google認証システム)」を用いてワンタイムパスワードを利用している人も多いはず。しかし、Google Authenticatorには長らくログインに必要な情報の同期機能が搭載されておらず、「デバイスを盗難されたり紛失されたりするとアカウントにログインでき... 続きを読む

WebOTP API - Web API | MDN

2023/01/23 11 users SMS アプリケーション形式 MdN ユーザー

WebOTP API は、特別な形式の SMS メッセージの受信時にワンタイムパスワードを生成することで、電話番号がユーザーのものであることを検証する方法を提供します。電話番号はアプリケーションがユーザーを識別する方法としてよく使用され、番号がユーザーのものであることを検証するため、SMS がよく使用されます。通常... 続きを読む

無料でワンタイムパスワードを発行可能＆デバイス間エクスポートも可能なオープンソースアプリ「Aegis Authenticator」、特定の企業に依存する必要がなくなり安心

2023/01/09 14 users 特定 Authy 発行ウェブサービス企業

ウェブサービスを安全に使用する手段の1つとして、「ワンタイムパスワード発行サービスを利用する」という方法があります。ワンタイムパスワードを生成するアプリとしては「Google Authenticator」「Microsoft Authenticator」「Authy」といったアプリが広く利用されていますが、これらのアプリはGoogleやMicrosoftなど... 続きを読む

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上

2021/11/04 212 users 浮上セキュリティ界隈攻撃多要素認証不正アクセス

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上：この頃、セキュリティ界隈で（1/2 ページ）不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。ネット上のアカウントに対する不正アクセスを防ぐ... 続きを読む

AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている

2021/11/04 108 users PayPal ハッカーアカウン Amazon 2段階認証

多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウン... 続きを読む

ワンタイムパスワードを「簡単に破れる」、成功率8割をうたう恐るべきサービス出現

2021/10/19 12 users パスワード高確率 2要素認証企業サービス

パスワードだけでは危ないとして、2要素認証を導入する企業が次第に増えている。代表的な2要素認証の1つは、パスワードとワンタイムパスワードを使う方法だ。だが、ワンタイムパスワードを高確率で破れるとするサービスが出現している。一体、どんなサービスなのだろうか。知識情報と所持情報の組み合わせパスワードだ... 続きを読む

ワンタイムパスワードのCSV書き出しが可能になった「1Password for Mac」から「iCloud Keychain」へデータを移行する方法。

2021/10/05 11 users CSV書き出し iCloud Keychain データ以下

ワンタイムパスワードのCSV書き出しが可能になった「1Password for Mac」から「iCloud Keychain」へデータを移行する方法です。詳細は以下から。　カナダAgileBitsが現地時間2021年 The post ワンタイムパスワードのCSV書き出しが可能になった「1Password for Mac」から「iCloud Keychain」へデータを移行する方法。 fi... 続きを読む

macOSのSafari 15やiOS 15ではパスワードマネージャに2ファクタ認証用のTOTPを確認コードとして登録＆自動入力することが可能に。

2021/09/23 21 users TOTP パスワードマネージャ iOS MacOS Apple

macOS/iOSのSafari 15ではパスワードマネージャにタイムベースのワンタイムパスワード(TOTP)を確認コードとして登録することが可能になりました。詳細は以下から。　Appleは現地時間2021年09月2 The post macOSのSafari 15やiOS 15ではパスワードマネージャに2ファクタ認証用のTOTPを確認コードとして登録＆自動入力す... 続きを読む

ASCII.jp：オンラインバンキングなどで利用されているセキュリティトークンのしくみを解説

2021/01/07 11 users セキュリティトークンしくみオンラインバンキング後述方式

セキュリティトークンとはセキュリティトークンとはワンタイムパスワードを発行するための小さなハードウェアで、ハードウェアトークンと呼ばれることもある。ワンタイムパスワードにも、いくつかの方式があるが、セキュリティトークンで発行されるワンタイムパスワードは、時刻同期方式（詳細は後述）と呼ばれる方式が... 続きを読む

金融庁「本人確認が不十分ならサービス停止を」　銀行と決済事業者へ要請　相次ぐ不正引き出し受け - ITmedia NEWS

2020/09/16 18 users 要請プロセス口座振替口座金融庁

金融庁は、銀行口座と決済事業者のアカウントを連携して口座振替を行う際、多要素認証を実施するなど本人確認のプロセスで脆弱性がないか確認するよう要請。脆弱性を確認した場合はワンタイムパスワードなどを導入し、取引時確認の体制を強化するよう求めた。本人確認に脆弱性がある間は、新規の口座連携や口座への入金... 続きを読む

「ドコモ口座」問題複数の認証手段の検討を要請全国銀行協会 | NHKニュース

2020/09/14 10 users 要請ドコモ口座認証手段預貯金 NHKニュース

電子決済サービスの「ドコモ口座」を通じて各地の銀行で預貯金が不正に引き出された問題で、全国銀行協会は、電子決済のアカウントと銀行口座を連携させる場合は「ワンタイムパスワード」など複数の認証手段を検討するよう全国の銀行に求めました。この問題を受け、全国銀行協会は会員の銀行に対し、電子決済サービスと... 続きを読む

狙われたワンタイムパスワード　勝手に送金、被害急増：朝日新聞デジタル

2020/06/12 18 users 送金 SMS 手口新型コロナウイルス預金

インターネットバンキングのシステムを悪用され、銀行口座から預金を不正送金される被害が急増している。被害防止の対策として導入された「ワンタイムパスワード」が狙われる手口も目立つ。新型コロナウイルスの影響で利用者が拡大するなか、警察や関係機関が警戒を強めている。届いたSMS　指示通りに操作すると… 「ネ... 続きを読む

グーグルの認証アプリ「Authenticator」、ワンタイムパスワードが盗まれるおそれ - ZDNet Japan

2020/03/09 33 users Authenticator Cerberus OTP 亜種

サイバーセキュリティ企業のThreatFabricは2月、「Google Authenticator」アプリで生成された2要素認証（2FA）コードを盗み出す機能を備える「Android」マルウェアを初めて発見した。このマルウェアは以前に発見されていた「Cerberus」の亜種。これまで2FAのワンタイムパスワード（OTP）を窃取する機能は備えていなかっ... 続きを読む

国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロセキュリティブログ

2019/10/24 15 users トレンドマイクロ詐取激化フィッシングフィッシング詐欺

国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推... 続きを読む

意図せず不正アクセスしてしまった

2019/09/12 165 users Facebook SMS アカウント男性携帯電話番号

久しぶりにFacebookにログインしようと思ったけど、パスワード忘れたからSMSにワンタイムパスワードを送ってもらった。そしたらログインできたのは全く関係のない海外のアカウント、多分スペイン語圏の男性の。めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。自分の携帯電話番号はもちろん... 続きを読む

Mamoru SSH | サーバーログイン時の新しい多要素認証のカタチ

2018/06/22 48 users かたち特許番号資料請求実現 2要素認証

ニッポン発！簡単でセキュアなダブルトークン型プッシュ通知認証 ※国内特許取得済み(特許番号:6104439号/特許番号:6321834号)、国際出願済み資料請求・お問い合わせサーバーログイン時の新しい多要素認証のカタチ独自技術でLINUXサーバーログイン時の 2要素認証を実現。ワンタイムパスワードの入力も必要ありませ... 続きを読む

必ずしも「ワンタイムパスワード＝安全」ではない？ - ITmedia エンタープライズ

2018/03/31 28 users ITmedia エンタープライズギャンブル人類攻撃言葉

安全なログイン手法の1つとして使われるようになってきたワンタイムパスワード。ユーザー自身が覚えているパスワードと合わせてニ要素認証すれば、なりすまし攻撃も撃退できるし、安心、ですよね？　え、違うの？「必勝法」 ――ああ、なんて甘美な響きなのでしょう！　株で必ずもうかる方法。必ずギャンブルで勝てる方法。絶対にモテる方法……必勝法なる言葉はいつの時代も世の中にあふれ返っていました。なぜ人類はそれほ... 続きを読む

第508回　Ubuntuでコマンドラインからワンタイムパスワードを扱う：Ubuntu Weekly Recipe｜gihyo.jp … 技術評論社

2018/02/14 23 users Ubuntu コマンドライン試行 gihyo.jp 有効期限

ワンタイムパスワードとは？様々なWebサービスを利用するのが当たり前となった現在，パスワードの管理は頭を悩ます問題だと思います。本連載でも，第412回ではWebベースのパスワードストアアプリとしてRatticWebを紹介しました。そもそも固定パスワードには，試行に十分な時間をかけることが可能であればいつかは突破できてしまうという，本質的な問題があります。そこで有効期限が極端に短い， ... 続きを読む

新種ウイルス：「ワンタイムパスワード」要求で不正送金 - 毎日新聞

2017/03/16 16 users 毎日新聞新種ウイルス不正送金要求 DreamBot

警視庁は１６日、インターネットバンキングの不正送金対策として金融機関が導入している「ワンタイムパスワード」を入力させて不正送金させる新種のコンピューターウイルス「ＤｒｅａｍＢｏｔ（ドリームボット）」の感染を、国内で初めて確認したと発表した。警視庁はこのウイルスの感染の有無をチェックできるサイトを開設し、注意を呼びかけている。警視庁によると、ウイルスは迷惑メールに添付されたファイルを開いたり、ウイ... 続きを読む

2段階認証なら安全…を迂回するAndroidマルウェア、シマンテックが発見 | マイナビニュース

2016/01/14 36 users シマンテックマルウェア Androidマルウェア発見同社

シマンテックは1月12日、音声通話ベースの2段階認証(2FA)システムを傍受するAndroidマルウェアがあることをセキュリティブログで明かした。同社は発見したマルウェアを「Android.Bankosy」と呼んでいる。Android.Bankosyは以前からあったが、バージョンアップされて2段階認証を傍受する機能が追加された。音声ベースの2段階認証とは、一般的なワンタイムパスワードの送信方法... 続きを読む

「固定パスワード」廃止　三菱ＵＦＪ、ネット決済で　　：日本経済新聞

2015/06/17 202 users 三菱UFJ 廃止めどネット決済日本経済新聞

三菱東京ＵＦＪ銀行は17日、振り込みなど資金決済を伴うインターネット取引で本人認証に使う「固定パスワード」を廃止すると発表した。新規契約では８月９日から、既存の利用客は2016年度前半をメドに、パスワードが利用するたびに変わる「ワンタイムパスワード」に全面的に移行する。パスワードの不正入手による被害を食い止める狙いだ。　スマートフォンの場合は８月に配信される新しい取引アプリにパスワード機能が内蔵さ... 続きを読む

三菱東京UFJ銀行、ネットバンキング利用でワンタイムパスワードを必須に | RBB TODAY

2015/06/17 18 users 不正送金じぶん銀行 RBB TODAY 搭載スマホアプリ

三菱東京UFJ銀行、ネットバンキング利用でワンタイムパスワードを必須に2015年6月17日(水) 14時59分ツイートメルマガ購読【特集】ネット詐欺、不正送金├父の日に便乗した偽販売サイトが登場├じぶん銀行、スマホアプリに不正送金防止機能を搭載└新生活スタートに合わせて詐欺サイトが急増中……前月比39.6％増ワンタイムパスワード利用イメージ振り込みなどの取引における本人認証「ワンタイムパスワード... 続きを読む

iOS版の1Passwordでウェブページの登録からワンタイムパスワードの使い方まで徹底解説！ – OTTAN.XYZ

2015/04/15 135 users ウェブページ OTTAN.XYZ iOS版応用パスワード

以前、iOS版の1Passwordでウェブページの登録から使い方まで徹底解説！では、1Passwordの基本的な使い方から応用までご紹介しましたが、アプリのバージョンアップにより、よりスマートにパスワードを管理できるようになりました。1Pa...以前、iOS版の1Passwordでウェブページの登録から使い方まで徹底解説！では、1Passwordの基本的な使い方から応用までご紹介しましたが、アプリ... 続きを読む

(1 - 25 / 42件)

次の25件 »