狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上

2021/11/04 212 users 浮上 セキュリティ界隈 多要素認証 攻撃 不正アクセス

狙われるワンタイムパスワード、多要素認証を破る闇サービスが浮上：この頃、セキュリティ界隈で（1/2 ページ） 不正アクセスを防ぐ対策の代表である、多要素認証。ワンタイムパスワードを実装する例が多いが、この仕組みを突破しようとする攻撃が増えつつあるという。 ネット上のアカウントに対する不正アクセスを防ぐ... 続きを読む

AmazonやPayPalの「2段階認証」を突破するための音声ボットがハッカーに販売されている

2021/11/04 108 users PayPal ハッカー アカウン Amazon 2段階認証

多くのネットサービスでは、アカウントに新たなデバイスからログインがあったり通常とは違う操作が行われたりした際に安全にアカウントを保つためのセキュリティ機能として、ワンタイムパスワードをスマートフォンなどに送信して本人確認する2段階認証が実装されています。「2段階認証を設定してあるから自分のアカウン... 続きを読む

意図せず不正アクセスしてしまった

2019/09/12 165 users Facebook SMS アカウント 男性 携帯電話番号

久しぶりにFacebookにログインしようと思ったけど、 パスワード忘れたからSMSにワンタイムパスワードを送ってもらった。 そしたらログインできたのは全く関係のない海外のアカウント、多分スペイン語圏の男性の。 めっちゃびっくりしてすぐログアウトした。なんでこんなこと起こるんだよ。 自分の携帯電話番号はもちろん... 続きを読む

「固定パスワード」廃止　三菱ＵＦＪ、ネット決済で　　：日本経済新聞

2015/06/17 202 users 三菱UFJ 廃止 めど ネット決済 日本経済新聞

三菱東京ＵＦＪ銀行は17日、振り込みなど資金決済を伴うインターネット取引で本人認証に使う「固定パスワード」を廃止すると発表した。新規契約では８月９日から、既存の利用客は2016年度前半をメドに、パスワードが利用するたびに変わる「ワンタイムパスワード」に全面的に移行する。パスワードの不正入手による被害を食い止める狙いだ。　スマートフォンの場合は８月に配信される新しい取引アプリにパスワード機能が内蔵さ... 続きを読む

iOS版の1Passwordでウェブページの登録からワンタイムパスワードの使い方まで徹底解説！ – OTTAN.XYZ

2015/04/15 135 users ウェブページ OTTAN.XYZ iOS版 応用 パスワード

以前、iOS版の1Passwordでウェブページの登録から使い方まで徹底解説！では、1Passwordの基本的な使い方から応用までご紹介しましたが、アプリのバージョンアップにより、よりスマートにパスワードを管理できるようになりました。1Pa...以前、iOS版の1Passwordでウェブページの登録から使い方まで徹底解説！では、1Passwordの基本的な使い方から応用までご紹介しましたが、アプリ... 続きを読む

2 段階認証は本当に安全なのか調べてみた

2014/10/21 358 users 段階認証 AWS エンジニア 有名どころ うえ

このブログを読んでいる人なら Google や AWS の 2 段階認証（マルチファクタ認証）を有効にしていると思います。もしパスワードが漏れてしまってもワンタイムパスワードを入力しないと認証されないので安心です。 有名どころのサービスでは使えるところが増えてきましたが、2 段階認証を有効にしていれば万全なのでしょうか。エンジニアである以上、その仕組みを理解したうえで自信を持って安全と言いたいとこ... 続きを読む