複数の指紋とマッチする合成指紋「DeepMasterPrints」、研究者らが作成（CNET Japan） - Yahoo!ニュース

2018/11/19 13 users ログインページ DeepMasterPrints 指紋 攻撃

複数の人の指紋とマッチする偽造指紋を作成する技術を、研究者らが改良した。これにより、指紋認証によるアクセス管理システムが弱体化する可能性がある。 この技術により、指紋認証による「辞書攻撃」や、正しいものがあるという見込みの元にログインページで多数のパスワードを試す攻撃の生体認証版に相当するものが可... 続きを読む

複数の指紋とマッチする合成指紋「DeepMasterPrints」、研究者らが作成 - CNET Japan

2018/11/19 24 users ログインページ DeepMasterPrints 指紋 攻撃

複数の人の指紋とマッチする偽造指紋を作成する技術を、研究者らが改良した。これにより、指紋認証によるアクセス管理システムが弱体化する可能性がある。 この技術により、指紋認証による「辞書攻撃」や、正しいものがあるという見込みの元にログインページで多数のパスワードを試す攻撃の生体認証版に相当するものが可... 続きを読む

[iPhone, iPad] F-Secure Key: セキュリティ企業が開発した、無料のパスワード管理アプリ。 - たのしいiPhone！ AppBank

2013/12/09 54 users 総当たり iPhone AppBank たのしいiPhone

F-Secure というフィンランドのセキュリティ企業が開発した、無料のパスワード管理アプリ「F-Secure Key」をご紹介します。 このアプリは無料ながら、暗号化・匿名化に注力されているのが特徴です。 暗号化には AES-256 を使用し、暗号化に必要な「キー」も総当たり・辞書攻撃で復元しにくい方法でセキュリティを確保しています。 さらにこのアプリは iPhone/iPad/Windows/... 続きを読む

実現確率に基づいた辞書攻撃をしてみた話 - やねうらお−よっちゃんイカを食べながら、息子語録を書き綴る

2012/04/02 31 users 息子語録 やねうらお−よっちゃんイカ

昨日、4月1日に3月末に退社した社員のパスワード(ここに詳しくは書けない)がわからなくなって困っているという相談をあるお客さんから受けた。 その社員は、そこの上司に個人的な怨恨があるらしく「死ね！」と言い残して辞めていったのだそうだ。パスワードを教えなかったのは何かの腹いせなのだろうか。 ともかく、その社長の許可を取り、私はダメ元で総当り攻撃をしてみることにしたが、1時間ほどやってみて、無理そうだ... 続きを読む

続パスワードの定期変更は神話なのか - ockeghem(徳丸浩)の日記

2010/12/09 302 users Twitter ockeghem クラッカー 徳丸浩 賛否両論

2008年2月に パスワードの定期変更は「神話」なのか? - ockeghem(徳丸浩)の日記を書いた時の反応は、賛否両論という感じだったが、その後、twitterでのつぶやきなどを見るに、「パスワードは定期変更しなくてもいいんじゃない?」という意見は、セキュリティの専門家にも多くなっているような印象を受けている。そのよう状況の中、以下の記事を読んだ。辞書攻撃がうまくいかない場合、クラッカーは総攻... 続きを読む

無線LANのWPAをわずか数秒から数十秒で突破する新しい攻撃方法が登場、早期にWPA2に移行する必要あり - GIGAZINE

2009/08/05 317 users WPA GIGAZINE TKIP WEP 無線LAN

今回の方法は昨年11月に発表された「Tews-Beck攻撃」(WEPのTKIPにおいて辞書攻撃ではなくプロトコルの不備をつくことによって、15分前後かかるが、鍵の一部を確定的に導出できる方法)がQoS制御を利用する機器に限定されるものであり、鍵の導出に15分もの時間が必要であったのに対して、わずか数秒から数十秒で導出してしまうことができるというもの。 このWPAについての実践的な攻撃方法は8月7日... 続きを読む