タグ「二要素認証」

タグ二要素認証

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 33件)

Microsoftの二要素認証を回避　120ドルで提供されるフィッシング・アズ・ア・サービスが登場

2024/02/26 8 users Microsoft 回避 CloudFlare 120ドル

TrustwaveはTelegram経由で販売される新しいフィッシング・アズ・ア・サービス「Tycoon Group」について伝えた。Tycoon GroupはMicrosoftの2FAバイパスやCloudflareを利用したアンチbot機能など、高度なフィッシング技術を低価格で提供している。続きを読む

Amazonの二要素認証が突破される？新手の詐欺が発生中

2023/10/10 9 users 新手フィッシングサイト詐欺 Amazon セキュリティ

当たり前になりつつある二要素認証人によってはほぼ毎日受け取っているかもしれない、ショッピングサイトを騙る詐欺メール。ASCII.jpの記事や、このコラムなどを読んでくださっている読者なら、フィッシングサイトのリンクを踏むことはそうそうないだろうと思います。また、それほどセキュリティへの知識がない方でも... 続きを読む

iOSで二要素認証ができるオープンソースのワンタイムパスワード発行アプリ「Tofu Authenticator」レビュー

2023/05/20 5 users iOS クローズドソースウェブサービスオープンソース多く

ウェブサービスなどへのログインにワンタイムパスワードを用いるとセキュリティを大幅に強化できます。しかし、ワンタイムパスワード発行アプリの多くはクローズドソースで開発されており、「セキュリティに直結する認証情報をクローズドソースのアプリに任せるのは怖い」と感じている人も多いはず。オープンソースで開... 続きを読む

Googleアカウント、「パスキー」でのログインをサポート

2023/05/03 27 users ハスキー Googleアカウントサポートログイン当面

Googleは「世界パスワードの日」に向けてGoogleアカウントへのログインで「パスキー（passkey）」を利用可能にした。パスキーはAppleとMicrosoftとともに昨年5月に発表したマルチデバイス対応の資格情報だ。当面はパスワードと二要素認証によるログインもサポートする。米Googleは5月3日（現地時間）、Googleアカウント... 続きを読む

GitHub、すべての開発者に二要素認証の要求開始、来週月曜日から1年かけて展開

2023/03/09 80 users 背景オープンソースコードセキュリティ要求

ただし、いきなりすべての開発者に対して要求するのではなく、来週月曜日（3月13日）から一部の開発者に対して開始し、1年をかけてすべての開発者へ展開していく予定とのことです。二要素認証の要求は、オープンソースに対して厳密なセキュリティの要求が高まっていることが背景にあります。二要素認証によって、コード... 続きを読む

【Ubuntu日和】強固なパスワードと二要素認証でUbuntuのセキュリティをさらに高めよう

2023/03/03 12 users Ubuntu Ubuntu日和セキュリティパスワード

無料で二要素認証ができ安全にバックアップ＆デバイス間でエクスポートもできるオープンソースアプリ「Aegis Authenticator」レビュー

2023/01/28 76 users 手法セキュリティエクスポート Google認証システム

ウェブサービス利用時のセキュリティを強固にする手法の1つに「ワンタイムパスワード発行アプリを用いて二要素認証を行う」とうものがあります。しかし、ワンタイムパスワード発行アプリとして広く使われている「Google認証システム(Google Authenticator)」には「アプリ公開から長らくエクスポート機能がサポートされて... 続きを読む

Apple IDで物理的なセキュリティキーを二要素認証として設定する方法＆解除する方法まとめ

2023/01/24 9 users セキュリティキー iOS FIDO iPadOS SMS認証

2023年1月23日にAppleがリリースしたiOSやiPadOS、macOS向けのアップデートでは、Apple IDへのサインイン時にFIDOに準拠した物理セキュリティキーを利用できるようになりました。セキュリティキーによるログインはセキュリティを強固にするだけでなく、SMS認証の手間からも解放されるので非常にお役立ち。そこで、実際に... 続きを読む

二要素認証（TOTP）のトークンをどこに保存するか問題 - @kyanny's blog

2022/11/25 87 users 1Password TOTP 多要素認証トークン問題

2 要素認証に 1Password を使うのはよく考えてから | はったりエンジニアの備忘録 AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita TOTP のトークンを 1Password に保存するのはセキュリティ強度を弱めるので良くない、という話は知ってたので避けてたのだけど、ちょっとよくわからなくなって... 続きを読む

米ツイッターから個人情報流出　メアド・電話番号など最大540万件か　「二要素認証」の利用推奨

2022/08/08 19 users メアド Twitter 米ツイッター電話番号個人情報流出

「Twitter」から個人情報が流出したことが運営元の米ツイッター社の発表で分かった。アカウントにひも付けられたメールアドレスや電話番号などを取得し、販売された可能性があるという。同社は該当するユーザーに通知するとともに、不正使用を防ぐため「二要素認証」の利用を推奨している。「Twitter」から個人情報が流... 続きを読む

スマホを買い替えても二要素認証を継続できるWebAuthn Level3 | IIJ Engineers Blog

2022/05/17 26 users IIJ Engineers Blog スマホ

社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 GitHubが2023年末までに二... 続きを読む

GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化

2022/05/08 5 users GitHub github.com パスワードレスコード

GitHub、コードのコントリュビュータに2要素認証を義務化、2023年末までに。パスワードレスへの対応も積極化 GitHubは、GitHub.comにおけるコードのコントリビュータ全員に対して、2023年末までに二要素認証を義務化することを発表しました。 Securing the software supply chain begins with the developer and we’re c... 続きを読む

認証サービスのOktaに不正アクセス--約1万5000社に影響の可能性も

2022/03/22 5 users OKTA Siemens Slack 不正アクセス標的

ID管理や認証サービスを提供するOktaで最高経営責任者（CEO）を務めるTodd McKinnon氏が米国時間3月22日、2022年1月に同社を標的とする不正アクセスの試みがあったことを認めた。同社は、JetBlue、Nordstrom、Siemens、Slack、Teach for Americaなど、1万5000社以上の企業や組織に二要素認証を提供する認証大手。「1月... 続きを読む

ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か - ケータイ Watch

2020/09/16 186 users 緊急会見ゆうちょ銀ケータイ Watch 決済事業者

無料＆Google Drive経由でKeePassのパスワードを同期できるプラグイン「KeePass Google Drive Sync」レビュー - GIGAZINE

2020/08/12 17 users GIGAZINE KeePass デフォルトプラグイン機能

無料で使えるオープンソースのパスワードマネージャー「KeePass」は、パスワード生成機能や二要素認証といった高度な機能を備えていますが、Google Drive経由でのデータベース同期にはデフォルトでは対応していません。無料のKeePass用プラグイン「KeePass Google Drive Sync」を使うと、KeePassのデータベースファイル... 続きを読む

国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロセキュリティブログ

2019/10/24 15 users トレンドマイクロ詐取激化フィッシングフィッシング詐欺

国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推... 続きを読む

「二要素認証」と「二段階認証」の違い – せぐなべ

2019/07/05 302 users せぐなべ生体認証インターネットバンキング二段階認証言葉

「二要素認証」と「二段階認証」の違い 2018年8月31日パスクリ通信２段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉... 続きを読む

「認証の回数が多いほど安全」は間違い？　二要素認証のハナシ (1/3) - ITmedia NEWS

2018/11/16 61 users はなし認証回数 ITmedia News 認証サービス

今さら聞けない「認証」のハナシ：「認証の回数が多いほど安全」は間違い？　二要素認証のハナシ (1/3) 私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。ほとんどの人が日常的に行っている「ログイン」「... 続きを読む

redditに不正アクセス、二要素認証では守り切れず - ITmedia NEWS

2018/08/02 67 users reddit 何者認証攻撃 ITmedia News

同社は二要素認証（2FA）を義務付けていたにもかかわらず、SMSベースの認証では守り切れず、SMSインターセプトを通じて攻撃を仕掛けられたという。米ソーシャルニュースサイトのredditは2018年8月1日（米国時間）、同社のシステムが何者かに不正侵入され、一部ユーザーの電子メールなどの情報にアクセスされたと発表し... 続きを読む

redditに不正アクセス、二要素認証では守り切れず - ITmedia エンタープライズ

2018/08/02 67 users reddit 何者 ITmedia エンタープライズ認証

InstagramがSMSを使わない二要素認証を導入、SIMを悪用するハッカーを撃退 | TechCrunch Japan

2018/07/18 25 users Instagram Bitcoin ハッカー SMS 撃退

ハッカーは被害者の電話番号を別のSIMカードに割り当て、それを使ってパスワードを変え、Instagramなどのアカウント情報を盗み、それらをBitcoinで売る。今日（米国時間7/17）のMotherboard誌のおそろしい記事によると、とくにInstagramのアカウントには、SMSを使う二要素認証しかなく、しかもユーザーはテキストメッセ... 続きを読む

ライフボート、二要素認証にも対応したファイル暗号化ソフト「LB ファイルロック3」 - ITmedia PC USER

2017/03/10 6 users USER USBメモリフォルダ単位インストール暗号化

ライフボートは3月10日、同社製ファイル暗号化ソフト「LB ファイルロック」シリーズの最新版「LB ファイルロック3」を発表、3月17日に販売を開始する。価格は5ライセンスパックが9800円、10ライセンスパックが1万8000円（ともに税別）。ファイル／フォルダ単位ので暗号化を行える暗号化ソフト。インストール不要での利用が可能で、USBメモリなど各種リムーバブルメディアの暗号化にも対応する。今... 続きを読む

SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan

2016/07/26 263 users SMS TechCrunch JAPAN NIST セキュア

二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、 NIST は除（の）け者にしようとしている。 NISTは計測や測定に関する全国共通のガイドラインや規則を作るお役所だが、当然ながらその関連技術分野は多く、セキュアな電子的通信に関連する技術にも... 続きを読む

ワンタイムパスワード管理アプリ「IIJ SmartKey」

2015/04/03 226 users IIJ SmartKey iPhone 手段アカウント無料

IIJ SmartKeyは、無料で使えるiPhone/Android向けのワンタイムパスワード管理アプリです。様々なWebサービスの二要素認証（二段階認証）に対応。成りすましによる不正ログインなどを防ぎます。二要素認証はよく分からないと思っていませんか? アカウントの乗っ取り・なりすましを防ぐために、二要素認証（二段階認証）は有効な手段です。 IIJ SmartKeyは、どなたでも手軽に利用でき... 続きを読む

2015年はネットバンクの二要素認証を突破する攻撃が増加する見込み -INTERNET Watch

2014/11/10 23 users 攻撃ネットバンクトレンドマイクロ脅威見込み

ニュース 2015年はネットバンクの二要素認証を突破する攻撃が増加する見込み（2014/11/11 06:00）トレンドマイクロ株式会社は10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後潜在する脅威の顕在化」を公開した。トレンドマイクロでは、2015年以降に金銭目的のサイバー犯罪がさらに増加、深刻化すると予測。2014年には、インターネットバ... 続きを読む

(1 - 25 / 33件)

次の25件 »