タグ「二要素認証」

タグ二要素認証

新着順人気順 5 users 10 users 50 users 100 users 500 users 1000 users

(1 - 25 / 28件)

次の25件 »

「SMSは二要素認証には使うべきではない」米CISAがモバイルユーザー向けガイダンスを公開【やじうまWatch】

2025/01/07 14 users 米CISA やじうまWatch SMS 公開

SSHでも二要素認証を使いたい | IIJ Engineers Blog

2024/12/06 166 users SSH IIJ Engineers Blog

社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。【IIJ 2024 TECHアドベント... 続きを読む

Googleアカウント、「パスキー」でのログインをサポート

2023/05/03 27 users ハスキー Googleアカウントサポートログイン当面

Googleは「世界パスワードの日」に向けてGoogleアカウントへのログインで「パスキー（passkey）」を利用可能にした。パスキーはAppleとMicrosoftとともに昨年5月に発表したマルチデバイス対応の資格情報だ。当面はパスワードと二要素認証によるログインもサポートする。米Googleは5月3日（現地時間）、Googleアカウント... 続きを読む

GitHub、すべての開発者に二要素認証の要求開始、来週月曜日から1年かけて展開

2023/03/09 80 users 背景オープンソースコードセキュリティ要求

ただし、いきなりすべての開発者に対して要求するのではなく、来週月曜日（3月13日）から一部の開発者に対して開始し、1年をかけてすべての開発者へ展開していく予定とのことです。二要素認証の要求は、オープンソースに対して厳密なセキュリティの要求が高まっていることが背景にあります。二要素認証によって、コード... 続きを読む

【Ubuntu日和】強固なパスワードと二要素認証でUbuntuのセキュリティをさらに高めよう

2023/03/03 12 users Ubuntu Ubuntu日和セキュリティパスワード

無料で二要素認証ができ安全にバックアップ＆デバイス間でエクスポートもできるオープンソースアプリ「Aegis Authenticator」レビュー

2023/01/28 76 users 手法セキュリティエクスポート Google認証システム

ウェブサービス利用時のセキュリティを強固にする手法の1つに「ワンタイムパスワード発行アプリを用いて二要素認証を行う」とうものがあります。しかし、ワンタイムパスワード発行アプリとして広く使われている「Google認証システム(Google Authenticator)」には「アプリ公開から長らくエクスポート機能がサポートされて... 続きを読む

二要素認証（TOTP）のトークンをどこに保存するか問題 - @kyanny's blog

2022/11/25 87 users 1Password TOTP 多要素認証トークン問題

2 要素認証に 1Password を使うのはよく考えてから | はったりエンジニアの備忘録 AWSの多要素認証に1passwordが使えたけど使っちゃダメだと思った話 - Qiita TOTP のトークンを 1Password に保存するのはセキュリティ強度を弱めるので良くない、という話は知ってたので避けてたのだけど、ちょっとよくわからなくなって... 続きを読む

米ツイッターから個人情報流出　メアド・電話番号など最大540万件か　「二要素認証」の利用推奨

2022/08/08 19 users メアド Twitter 米ツイッター電話番号個人情報流出

「Twitter」から個人情報が流出したことが運営元の米ツイッター社の発表で分かった。アカウントにひも付けられたメールアドレスや電話番号などを取得し、販売された可能性があるという。同社は該当するユーザーに通知するとともに、不正使用を防ぐため「二要素認証」の利用を推奨している。「Twitter」から個人情報が流... 続きを読む

スマホを買い替えても二要素認証を継続できるWebAuthn Level3 | IIJ Engineers Blog

2022/05/17 26 users IIJ Engineers Blog スマホ

社会人生活の半分をフリーランス、半分をIIJで過ごすエンジニア。元々はアプリケーション屋だったはずが、クラウドと出会ったばかりに半身をインフラ屋に売り渡す羽目に。現在はコンテナ技術に傾倒中だが語りだすと長いので割愛。タグをつけるならコンテナ、クラウド、ロードバイク、うどん。 GitHubが2023年末までに二... 続きを読む

ゆうちょ銀の緊急会見、「二要素認証、決済事業者に求めていた」は本当か - ケータイ Watch

2020/09/16 186 users 緊急会見ゆうちょ銀ケータイ Watch 決済事業者

無料＆Google Drive経由でKeePassのパスワードを同期できるプラグイン「KeePass Google Drive Sync」レビュー - GIGAZINE

2020/08/12 17 users GIGAZINE KeePass デフォルトプラグイン機能

無料で使えるオープンソースのパスワードマネージャー「KeePass」は、パスワード生成機能や二要素認証といった高度な機能を備えていますが、Google Drive経由でのデータベース同期にはデフォルトでは対応していません。無料のKeePass用プラグイン「KeePass Google Drive Sync」を使うと、KeePassのデータベースファイル... 続きを読む

国内ネットバンキングの二要素認証を狙うフィッシングが激化 | トレンドマイクロセキュリティブログ

2019/10/24 15 users トレンドマイクロ詐取激化フィッシングフィッシング詐欺

国内におけるフィッシング詐欺の状況については、これまでも四半期ごとの脅威動向レポート「セキュリティラウンドアップ」などで取り上げてまいりました。今回、フィッシング詐欺の攻撃の中でも、銀行などネットバンキングの認証情報の詐取、中でも特にワンタイムパスワードなど二要素認証の突破から不正送金を狙うと推... 続きを読む

「二要素認証」と「二段階認証」の違い – せぐなべ

2019/07/05 302 users せぐなべ生体認証インターネットバンキング二段階認証言葉

「二要素認証」と「二段階認証」の違い 2018年8月31日パスクリ通信２段階認証, 二要素認証, 所有物認証, 生体認証, 知識認証よいこ SNSやインターネットバンキングなどのサービスのセキュリティ設定の説明や、セキュリティ関連のニュースなどで、認証強化のキーワードとして「二要素認証」と「二段階認証」という言葉... 続きを読む

「認証の回数が多いほど安全」は間違い？　二要素認証のハナシ (1/3) - ITmedia NEWS

2018/11/16 61 users はなし認証回数 ITmedia News 認証サービス

今さら聞けない「認証」のハナシ：「認証の回数が多いほど安全」は間違い？　二要素認証のハナシ (1/3) 私たちにとって身近になってきた「認証」の話。今さら聞けない認証の基本を、認証サービスを提供するパスロジ担当者が解説します。今回のテーマは「二要素認証」。ほとんどの人が日常的に行っている「ログイン」「... 続きを読む

redditに不正アクセス、二要素認証では守り切れず - ITmedia NEWS

2018/08/02 67 users reddit 何者認証攻撃 ITmedia News

同社は二要素認証（2FA）を義務付けていたにもかかわらず、SMSベースの認証では守り切れず、SMSインターセプトを通じて攻撃を仕掛けられたという。米ソーシャルニュースサイトのredditは2018年8月1日（米国時間）、同社のシステムが何者かに不正侵入され、一部ユーザーの電子メールなどの情報にアクセスされたと発表し... 続きを読む

redditに不正アクセス、二要素認証では守り切れず - ITmedia エンタープライズ

2018/08/02 67 users reddit 何者 ITmedia エンタープライズ認証

InstagramがSMSを使わない二要素認証を導入、SIMを悪用するハッカーを撃退 | TechCrunch Japan

2018/07/18 25 users Instagram Bitcoin ハッカー SMS 撃退

ハッカーは被害者の電話番号を別のSIMカードに割り当て、それを使ってパスワードを変え、Instagramなどのアカウント情報を盗み、それらをBitcoinで売る。今日（米国時間7/17）のMotherboard誌のおそろしい記事によると、とくにInstagramのアカウントには、SMSを使う二要素認証しかなく、しかもユーザーはテキストメッセ... 続きを読む

SMSを使った二要素認証を非推奨〜禁止へ、米国立技術規格研究所NISTの新ガイダンス案 | TechCrunch Japan

2016/07/26 263 users SMS TechCrunch JAPAN NIST セキュア

二要素認証(2-factor authentication, 2FA)は優れものだから、それを標準的機能として採用するサービスが増えている。しかし二要素認証のいちばん多い実装方法のひとつであるSMSを、 NIST は除（の）け者にしようとしている。 NISTは計測や測定に関する全国共通のガイドラインや規則を作るお役所だが、当然ながらその関連技術分野は多く、セキュアな電子的通信に関連する技術にも... 続きを読む

ワンタイムパスワード管理アプリ「IIJ SmartKey」

2015/04/03 226 users IIJ SmartKey iPhone 手段アカウント無料

IIJ SmartKeyは、無料で使えるiPhone/Android向けのワンタイムパスワード管理アプリです。様々なWebサービスの二要素認証（二段階認証）に対応。成りすましによる不正ログインなどを防ぎます。二要素認証はよく分からないと思っていませんか? アカウントの乗っ取り・なりすましを防ぐために、二要素認証（二段階認証）は有効な手段です。 IIJ SmartKeyは、どなたでも手軽に利用でき... 続きを読む

2015年はネットバンクの二要素認証を突破する攻撃が増加する見込み -INTERNET Watch

2014/11/10 23 users 攻撃ネットバンクトレンドマイクロ脅威見込み

ニュース 2015年はネットバンクの二要素認証を突破する攻撃が増加する見込み（2014/11/11 06:00）トレンドマイクロ株式会社は10日、2015年以降に国内外で懸念される脅威動向を予測したレポート「脅威予測―2015年とその後潜在する脅威の顕在化」を公開した。トレンドマイクロでは、2015年以降に金銭目的のサイバー犯罪がさらに増加、深刻化すると予測。2014年には、インターネットバ... 続きを読む

二要素認証をサポートしている/いないサイトの一覧表…誰もが作成に参加できる | TechCrunch Japan

2014/03/18 33 users TechCrunch JAPAN 作成一覧表バックご時世

二要素認証！(two-factor authentication, 2FA)　それは、大規模なハックが次から次と起きている今のご時世に、あなたのオンラインアカウントのセキュリティを強力に向上させる、しかもいちばん容易な方法の一つだ。しかし、どのサイトが実際にそれをサポートしているのか？　それを調べるのは、一（ひと）苦労だ。でも幸いなことに、コミュニティが作っているこのリストには、有力サイトにおけ... 続きを読む

モバイルへの通知を確認するだけで済む二要素認証、ワンタイムパスワードの入力を不要に：ITpro

2014/02/19 14 users ITpro OTP モバイルアプリケーションシマンテック

シマンテックは2014年2月19日、ワンタイムパスワード（OTP）やリスクベース認証によってセキュリティを高める二要素認証ソフト「Symantec Validation and ID Protection」（VIP）を強化し、ログイン時の手間を軽減した認証方法「VIP Access Push（モバイルプッシュ認証）」（写真）を追加したと発表した。OTPを入力する代わりに、モバイルアプリケーションの... 続きを読む

徳丸浩の日記: GitHubに大規模な不正ログインが発生

2013/11/22 282 users GitHub ブルートフォース攻撃徳丸浩報道攻撃

GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。 GitHubにブルートフォース攻撃、一部... 続きを読む

GitHubに大規模な不正ログイン試行 | 徳丸浩の日記

2013/11/21 282 users GitHub ブルートフォース攻撃徳丸浩報道攻撃

2013年11月22日金曜日 GitHubに大規模な不正ログインが発生 GitHubのブログおよび国内の報道によると、GitHubに対して大規模な不正ログインが試みられたようです。 GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用する... 続きを読む

強固なパスワード設定や二要素認証を推奨：GitHubにブルートフォース攻撃、一部のパスワードが破られる - ＠IT

2013/11/21 40 users GitHub ブルートフォース攻撃ブルートフォース辞書

強固なパスワード設定や二要素認証を推奨：GitHubにブルートフォース攻撃、一部のパスワードが破られる GitHubは米国時間の2013年11月19日、ブルートフォース攻撃を受けたことを明らかにした。攻撃の時期や被害を受けたアカウント数は公にしていないが、今回の攻撃を踏まえ、より強固なパスワードや二要素認証などを利用するようユーザーに呼び掛けている。ブルートフォースとは、辞書などを用いて総当たり... 続きを読む

(1 - 25 / 28件)

次の25件 »