2要素認証のショートメールを要求しまくるボットのせいでTwitterは年間80億円も失っていた

2023/02/20 320 users Twitter Twitt ボット 台頭 SMS

by NASA Kennedy 2023年2月15日、Twitterがショートメッセージサービス(SMS)を使った2要素認証設定を同年3月20日以降に有料化する方針を明らかにしました。これまで無料で使えていたものが有料になるということで一部ユーザーに混乱をもたらしましたが、有料化となる理由の1つに「悪質なボットの台頭」があることをTwitt... 続きを読む

Twitterのショートメールを使った2要素認証が2023年3月20日以降は有料に、無料のまま2要素認証を有効にする方法は？

2023/02/18 191 users Twitter セキュリティキー 有料 ショートメール 認証

Twitterはアカウントのセキュリティを強化するための方法として2要素認証(2FA)を提供しています。2FAでは「ショートメール」「認証アプリ」「セキュリティキー」の3つのいずれかを使って認証を行うこととなるのですが、このうちショートメールを使ったものを有料化するとTwitterが発表しました。 An update on two-facto... 続きを読む

例外規定が不正ログインの一因に　熊本県立大が被害　2要素認証なしの名誉教授が狙われ

2022/12/14 74 users 一因 名誉教授 例外規定 メールアカウント 熊本県立大

熊本県立大学は12月13日、同学名誉教授のメールアカウントが不正ログインされ、個人情報が漏えいした可能性があると明らかにした。名誉教授は例外的に2要素認証を免除されていた上、他サイトでも使っている短いパスワードを設定していたという。 事実が判明したのは7日。名誉教授のメールアカウントに海外から8月30日以... 続きを読む

GitHub、コード提供の全ユーザーに2要素認証（2FA）を義務付けへ　2023年末までに

2022/05/04 145 users GitHub メンテナ npm 傘下 ライブラリ

同氏によると、現在GitHubで2FAを使っているのは全アクティブユーザーの約16.5％のみ。傘下のnpmにいたっては、わずか6.44％のみという。 npmは2月、上位100のライブラリのメンテナに2FAを義務付けた。5月末までに上位500に拡大する計画だ。 関連記事 「ロシアをGitHubから切り離して」の意見に公式が返答　「私たちのビ... 続きを読む

ぼく「何度も聞かれるのでZOOMの”安全な設定"まとめ教えます」【待機室,2要素認証など】 - Qiita

2020/04/18 288 users Qiita Zoom 結論 ボク パスワード

関連記事 ■急にZOOMを使うことになったあなたへ送るZOOMの基本的な使い方マニュアル →使い方わからない人には「これ見ろ！」と言って渡してください。そういうのなかったので作りました。 結論 ・ランダムパスワード生成 ・URLにパスワードを埋め込まない ・待機室を有効にする ・２要素認証(２ステップ検証)設定する（... 続きを読む

Twitter、2要素認証用の個人データを誤って広告に使っていたと謝罪（停止済み） - ITmedia NEWS

2019/10/08 52 users Twitter 米Twitter 謝罪 ターゲティング広告

Twitterが、2要素認証用に集めたユーザーのメールアドレスと電話番号を誤ってターゲティング広告に流用してしまっていたと報告し、謝罪した。影響を受けた人数は公表せず、謝罪して再発防止に務めると約束した。 米Twitterは10月8日（現地時間）、2要素認証のために提供された一部のユーザーのメールアドレスと携帯電話... 続きを読む

GitHubの2要素認証がWebAuthnに対応したらしいので触ってみた - r-weblife

2019/08/22 98 users GitHub WebAuthn r-weblife 夢中 実装

どーも、ritouです。 世の中みんながこの話題に夢中かと思います(大げさ)。 github.blog GitHubは以前から2要素認証の方式としてセキュリティキーをサポートしてきました。2015年ですって。 github.blog 今回、その実装がWebAuthnに変更になったということです。 forest.watch.impress.co.jp 将来的には“Windows Hello”... 続きを読む

まもなくiPhoneがパスワードいらずに？ iOS対応「YubiKey」がもたらす物理キー認証の利便性｜WIRED.jp

2019/01/29 108 users Yubikey セキュリティキー オンラインアカウント 分野

PHOTOGRAPH COURTESY OF YUBICO スウェーデンのセキュリティ企業であるYubicoが、ここ数年でハードウェア認証の分野で身近な存在になってきた。同社の物理的なセキュリティキーである「YubiKey」は、オンラインアカウントの2要素認証における第2要素として機能する。パスワードをまったく使わないことさえも可能だ。これ... 続きを読む

電話番号が奪われてしまうSIMハイジャックの脅威とは？ - GIGAZINE

2018/07/19 160 users 通話 GIGAZINE しま 端末 SIMカード

スマートフォンなどで電話やデータ通信を行うために必要なSIMカードですが、アメリカではSIMカードが乗っ取られてしまう「SIMハイジャック」が増加傾向にあります。SIMカードを乗っ取られてしまうと自身の端末で通話やデータ通信ができなくなるだけでなく、SNSの2要素認証を悪用され、SNSアカウントまで乗っ取られてしま... 続きを読む

Appleの2要素認証は、iCloudバックアップとフォストスリームを保護していない - TechCrunch

2014/09/03 55 users 欠落 ハッカー TechCrunch ハッカーら アドバイス

今回のセレブ写真流出問題に関連してよく言われるアドバイスは、2要素認証の利用だ。これは良いアドバイスだが、それでもかのセレブたちは保護されなかっただろうし、Apple IDのメールアドレスとパスワードを盗むことに成功したハッカーに侵入された他のアカウントも保護されない。 Appleはかなり前から2要素認証を提供しているが、ハッカーらが悪用したシステムに関して欠落がある。iCloudバックアップは2... 続きを読む

Yakst - 私が他人のシェルスクリプトから学んだこと

2013/08/21 968 users Yakst shell シェルスクリプト Linux 他人

他人のシェルスクリプトを読んでいて見つけた手軽でクールなテクニックを紹介する。 私が他人のシェルスクリプトから学んだこと [shell], [linux], 7分 コメント 私はシェルスクリプトの大ファンで、他人のスクリプトから面白い方法を学ぶのが大好きだ。最近、SSHサーバの2要素認証を簡単にするためのauthy-sshスクリプトに出会った。このスクリプト群を見まわしていて、みんなと共有したいた... 続きを読む

Dropbox が2ステップ認証を近日中に導入、全アカウントにオプション提供へ - Engadget Japanese

2012/08/27 53 users Dropbox モバイルアプリ SMS 従来 セキュリティ

Dropbox が全ユーザーに対して、近日中に2ステップ認証オプションを提供することを明らかにしました。2ステップ認証(二段階認証、2要素認証)は従来のパスワードに加えて、モバイルアプリや携帯へのSMSで送られるワンタイムパスワードを要求することでセキュリティを強化する仕組み。仮にサインインメールアドレスとパスワードが漏れても、アカウントとリンクさせた携帯端末がなければアクセスできないよう設定でき... 続きを読む

Google、 2要素認証を公開へ―一般ユーザーの保護に大きな前進

2011/02/10 229 users 前進 サービ Google 一般ユーザー 保護

われわれのクラウドへの依存度は最近ますます大きくなっている。 メール、検索履歴、音声通話のデータさえ、さまざまなオンライン・サービスに記録されている。もしこうしたアカウントのパスワードがフィッシングやハッキング、あるいは単なる推測によって盗まれた場合のダメージは図り知れない。残念ながら、一般ユーザーという立場から見て、オンライン・サービスのセキュリティーは年来不十分なままだ。ほとんどすべてのサービ... 続きを読む